Whale perd 55 millions de dollars en DAI Stablecoin à cause d'une attaque de phishing

Un utilisateur de crypto a perdu des dizaines de millions le 20 août en étant victime d'une attaque de phishing. Ils ont transféré 55 millions de dollars de pièces stables au hacker

Un utilisateur de crypto a perdu des dizaines de millions le 20 août après avoir été victime d'une attaque de phishing. L’utilisateur a transféré 55 millions de dollars de pièces stables dans le portefeuille du pirate informatique après avoir approuvé une transaction malveillante visant à vider ses avoirs.

La transaction a eu lieu lorsque l'utilisateur a confirmé une demande de transaction inconnue sur le protocole Maker, une dapp de prêt DeFi stablecoin (application décentralisée). Lors de la signature de la transaction, l'utilisateur a perdu les millions qu'il détenait dans le stablecoin DAI. Ils ont tenté d'envoyer les actifs associés à cette transaction malveillante vers un autre portefeuille. Cependant, la première transaction acheminant les actifs vers le portefeuille du mauvais acteur a eu lieu, lui laissant des pertes massives et une leçon très coûteuse.

Cette leçon est de ne jamais confirmer une demande de transaction provenant d'une source inconnue. Les utilisateurs doivent vérifier chaque transaction et s'assurer de ce qu'elles impliquent avant de les signer. La société d'analyse de blockchain Lookonchain a fait écho aux mêmes sentiments qu'elle a publiés sur X : « Lorsque vous signez une transaction, vérifiez toujours avant de cliquer sur « confirmer » et ne signez pas de transactions inconnues. »

Il a également signalé le piratage, déclarant : « La baleine a signé par négligence une transaction inconnue il y a 13 heures, attribuant au propriétaire de son DAI de 55,47 millions de dollars dans Maker l'adresse de phishing « 0x0000db5c…41e70000 ». Le pirate informatique a agi rapidement après son exploit pour « attribuer au propriétaire une adresse nouvellement créée « 0x5D4b » et retirer les 54,47 millions de dollars DAI. Ils ont ensuite échangé « 27,5 millions de dollars DAI contre 10 625 dollars ETH ». Les mauvais acteurs convertissent souvent leurs bénéfices mal acquis en ETH pour les utiliser dans des mélangeurs cryptographiques et brouiller les pistes.

Les attaques de phishing sont en hausse Les attaques de phishing se multiplient dans l'espace cryptographique alors que les pirates informatiques tentent d'en lancer une rapide sur des utilisateurs sans méfiance. Ils peuvent se produire de plusieurs manières, notamment par des demandes de transactions malveillantes. Sinon, les acteurs malveillants convainquent les utilisateurs de télécharger des logiciels malveillants capables de voler des informations de clé privée ou de manipuler des transactions pour acheminer des fonds vers des destinations que les utilisateurs n'ont pas ajoutées comme adresses de destinataires. Un rapport CertiK de juillet a révélé que le premier semestre 2024 a vu 498 millions de dollars exploités via des attaques de phishing.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!