Whale、フィッシング攻撃により DAI ステーブルコインで 5,500 万ドルを損失

8 月 20 日、ある暗号通貨ユーザーがフィッシング攻撃の被害者となり、数千万ドルを失いました。彼らは5,500万ドル相当のステーブルコインをハッカーに送金しました

8月20日、ある暗号通貨ユーザーがフィッシング攻撃の被害に遭い、数千万ドルを失いました。ユーザーは、保有資産を流出させることを目的とした悪意のある取引を承認した後、5,500 万ドル相当のステーブルコインをハッカーのウォレットに送金しました。

ユーザーがDeFiステーブルコインレンディングDAPP（分散型アプリケーション）であるMakerプロトコル上で不明なトランザクションリクエストを確認したときにトランザクションが発生しました。トランザクションに署名すると、ユーザーは DAI ステーブルコインに保持していた数百万ドルを失いました。彼らは、この悪意のある取引に関連する資産を別のウォレットに送信しようとしました。しかし、資産を悪意のある者のウォレットにルーティングする最初のトランザクションは完了し、彼らは巨額の損失と非常に高価な教訓を残しました。

その教訓は、不明なソースからのトランザクションリクエストを決して確認しないことです。ユーザーは、署名する前に各トランザクションを確認し、内容を確認する必要があります。ブロックチェーン分析会社 Lookonchain も、X に投稿したのと同じ意見を繰り返し、「トランザクションに署名するときは、[確認] をクリックする前に必ず再確認し、不明なトランザクションには署名しないでください。」

また、ハッキングについても報告し、「クジラは13時間前に不注意で未知のトランザクションに署名し、Makerの5,547万ドルDAIの所有者をフィッシングアドレス「0x0000db5c…41e70000」に設定しました。ハッカーは悪用後迅速に行動し、「所有者を新しく作成されたアドレス「0x5D4b」に設定し、5,447 万ドルの DAI を引き出しました。」その後、彼らは「2,750万ドルDAIを10,625ドルETH」に交換しました。悪意のある者は、不正に得た収益を ETH に変換して暗号通貨ミキサーに使用し、その痕跡を隠蔽することがよくあります。

フィッシング攻撃が増加中ハッカーが疑いを持たないユーザーを手早く攻撃しようとする中、暗号通貨分野でフィッシング攻撃が増加しています。悪意のあるトランザクション要求など、さまざまな方法で発生する可能性があります。それ以外の場合、悪意のある攻撃者は、秘密鍵情報を盗んだりトランザクションを操作して、ユーザーが受信者アドレスとして追加していない宛先に資金を送金できるマルウェアをダウンロードするようユーザーを誘導します。 7 月の CertiK レポートでは、2024 年上半期にフィッシング攻撃によって 4 億 9,800 万ドルが悪用されたことが明らかになりました。

以上がWhale、フィッシング攻撃により DAI ステーブルコインで 5,500 万ドルを損失の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。