Web3-Phishing-Angriff führt zum Verlust von Dai-Tokens im Wert von 55 Millionen US-Dollar

Dieser jüngste Vorfall zeigt Schwachstellen in der Sicherheit digitaler Vermögenswerte auf. Es verdeutlicht auch den allgemeinen Trend, dass die Zahl der Opfer von Cyberkriminalität im Web3-Bereich zunimmt.

Ein aktueller Web3-Phishing-Angriff hat zum Verlust von Dai-Tokens im Wert von 55 Millionen US-Dollar geführt, was die anhaltenden Schwachstellen in der Sicherheit digitaler Vermögenswerte verdeutlicht. Dieser Vorfall trägt auch zu einem breiteren Trend der zunehmenden Opfer von Cyberkriminalität im Web3-Bereich bei.

Die Dai-Token, die zum Zeitpunkt des Angriffs einen Wert von 55 Millionen US-Dollar hatten, wurden laut einem detaillierten Obduktionsbericht von CertiK Alert vom 21. August von einem Angreifer mit der Identität Fake_Phishing187019 gestohlen.

„CertiK-Alarm: Fake_Phishing187019 (Inferno Drainer) hat die Besitzeradresse eines Maker-Tresors auf 0x5d4b2a02c59197eb2cae95a6df9fe27af60459d4 gesetzt und 55.473.618 Dai-Tokens (~55 Millionen US-Dollar) geprägt. Bleiben Sie wachsam!“

Der Angriff beinhaltete die Ausnutzung von Schwachstellen in externen Konten (External Owned Accounts, EOAs), bei denen es sich um digitale Geldbörsen handelt, die kompromittiert werden können, wenn sie nicht ausreichend gesichert sind, ähnlich wie Bankkonten. Die gestohlenen Token wurden schnell über ein komplexes Handelsnetzwerk gewaschen, das darauf ausgelegt war, die Bewegung der Token zu verschleiern.

Nachdem der Angreifer die Dai-Token gestohlen hatte, begann er, die Gelder durch eine Massenüberweisung von 36 Millionen US-Dollar an eine nicht identifizierte Adresse zu waschen, gefolgt von weiteren 17,5 Millionen US-Dollar, die über das CoW-Protokoll weitergeleitet wurden.

Weitere Bemühungen, die Vermögenswerte zu verbergen, führten dazu, dass die gestohlenen Gelder über Uniswap V3, eine dezentrale Kryptowährungsbörse, gegen Bündel von ETH und Bitcoin eingetauscht wurden. Diese Diebstahlmethode unterstreicht den kriminellen Wunsch, gestohlene Gelder effizient zu verstecken und zu verteilen.

Der Vorfall ist der jüngste in einer Reihe von Cyberangriffen auf Web3 und verdeutlicht einen alarmierenden Trend. Betrug, Hacks, Cyberangriffe und Rugpulls sind im Krypto- und Web3-Bereich zu alltäglichen Vorkommnissen geworden, und dieser neue Diebstahl trägt zu der besorgniserregenden Erzählung bei.

Laut CertiK gingen im Juli durch verschiedene Verstöße, Hacks und Betrug rund 270,9 Millionen US-Dollar verloren, von denen nur 7,8 Millionen US-Dollar wiedererlangt wurden. Der Bericht beschreibt die Verluste, die durch Exit-Scams, Flash-Kredite und andere Exploits entstanden sind, und bietet einen ernüchternden Überblick über die aktuelle Sicherheitslandschaft.

"CertiK-Statistikwarnung: Wenn wir alle Vorfälle im Juli zusammenfassen, haben wir bestätigt, dass durch Exploits, Hacks und Betrug etwa 270,9 Millionen US-Dollar verloren gingen, nachdem etwa 7,8 Millionen US-Dollar zurückgegeben wurden. Der Betrag ist der zweithöchste monatliche Verlust bisher im Jahr 2024.

Exit-Betrug: ~3 Millionen US-Dollar

Schnellkredite: ~265,8 Mio. $

Exploits: ~9,8 Millionen US-Dollar

"

Der jüngste WazirX-Hack, der zu einem Verlust von 230 Millionen US-Dollar führte, ist ein weiteres Beispiel für die Verwundbarkeit des Sektors.

Kryptowährungsbetrug nutzt den dezentralen Charakter digitaler Währungen aus und wendet verschiedene Taktiken an, um Opfer zu betrügen. Diese Betrügereien reichen von Ponzi-Systemen, die scheitern, wenn keine neuen Investitionen mehr fließen, über Phishing-Angriffe, die versuchen, private Schlüssel über gefälschte Websites oder E-Mails zu extrahieren, bis hin zu ICO-Betrügereien, die verschwinden, nachdem Gelder gesammelt wurden.

Pump-and-Dump-Systeme treiben die Preise in die Höhe, bevor sie ihre Bestände verkaufen, während Exit-Betrügereien zu plötzlichen Schließungen führen, die dazu führen, dass Anleger ohne ihr Geld stranden. Darüber hinaus werden gefälschte Wallets und Börsen verwendet, um Gelder zu stehlen, und Malware oder Ransomware können Daten sperren und sie für ein Lösegeld als Geiseln halten.

Schließlich sind Pyramidensysteme darauf angewiesen, dass neue Mitglieder frühere Mitglieder bezahlen, und zwar in einer zusammenbrechenden Zahlungskette. Um sich vor diesen Betrügereien zu schützen, wird Benutzern empfohlen, Projekte gründlich zu recherchieren, ihre Legitimität zu überprüfen und Sicherheitsmaßnahmen wie Hardware-Wallets und Zwei-Faktor-Authentifizierung einzusetzen.

Das obige ist der detaillierte Inhalt vonWeb3-Phishing-Angriff führt zum Verlust von Dai-Tokens im Wert von 55 Millionen US-Dollar. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!