Insiden baru-baru ini menyerlahkan kelemahan dalam keselamatan aset digital. Ia juga menggambarkan trend yang lebih meluas dalam peningkatan mangsa jenayah siber dalam domain Web3.
Serangan pancingan data Web3 baru-baru ini telah mengakibatkan kehilangan token Dai bernilai $55 juta, yang menyerlahkan kelemahan berterusan dalam keselamatan aset digital. Insiden ini juga menyumbang kepada trend yang lebih meluas dalam meningkatkan penganiayaan jenayah siber dalam domain Web3.
Token Dai, bernilai $55 juta pada masa serangan, telah dicuri oleh penyerang yang dikenal pasti sebagai Fake_Phishing187019, menurut laporan bedah siasat terperinci oleh CertiK Alert pada 21 Ogos.
"CertiK Alert: Fake_Phishing187019 (Inferno Drainer) tetapkan alamat pemilik peti besi Maker kepada 0x5d4b2a02c59197eb2cae95a6df9fe27af60459d4 dan dicetak ke 55,47 untuk Daigilan! "
Serangan itu melibatkan eksploitasi kelemahan dalam akaun milik luaran (EOA), iaitu dompet digital yang boleh dikompromi jika tidak dilindungi dengan secukupnya, sama seperti akaun bank. Token yang dicuri telah dicuci dengan pantas melalui rangkaian perdagangan kompleks yang direka untuk mengaburkan pergerakan token.
Selepas mencuri token Dai, penyerang mula melakukan pengubahan wang haram melalui pemindahan pukal $36 juta ke alamat yang tidak dikenali diikuti dengan tambahan $17.5 juta yang disalurkan melalui protokol CoW.
Usaha berterusan untuk menyembunyikan aset menyaksikan dana yang dicuri ditukar dengan kumpulan ETH dan Bitcoin melalui Uniswap V3, pertukaran mata wang kripto terdesentralisasi. Kaedah kecurian ini menekankan keinginan jenayah untuk menyembunyikan dan menyuraikan dana yang dicuri dengan cekap.
Insiden itu bertindak sebagai yang terbaru dalam rentetan serangan siber yang menyasarkan Web3, menyerlahkan trend yang membimbangkan. Penipuan, penggodaman, serangan siber dan rugpull telah menjadi perkara biasa dalam dunia crypto dan Web3, dan kecurian baharu ini menambahkan lagi naratif yang berkenaan.
Menurut CertiK, sekitar $270.9 juta telah hilang akibat pelbagai pelanggaran, penggodaman dan penipuan pada bulan Julai, yang mana hanya $7.8 juta telah dipulihkan. Laporan itu memperincikan kerugian yang ditanggung daripada penipuan keluar, pinjaman kilat dan eksploitasi lain, yang membentangkan akaun yang serius tentang landskap keselamatan semasa.
"Makluman Statistik CertiK: Menggabungkan semua insiden pada bulan Julai, kami telah mengesahkan ~$270.9 juta tewas akibat eksploitasi, penggodaman dan penipuan selepas ~$7.8 juta dikembalikan. Jumlah itu merupakan kerugian bulanan kedua tertinggi setakat ini pada 2024.# 🎜🎜#
Keluar daripada penipuan: ~$3jpinjaman kilat: ~$265.8j
Eksploitasi: ~$9.8j
"
Penggodam WazirX baru-baru ini, yang mengakibatkan kerugian $230 juta, menunjukkan lagi kelemahan sektor ini.
Penipuan mata wang kripto mengeksploitasi sifat terdesentralisasi mata wang digital, menggunakan pelbagai taktik untuk menipu mangsa. Penipuan ini terdiri daripada skim Ponzi yang runtuh apabila pelaburan baharu berhenti mengalir, kepada serangan pancingan data yang cuba mengekstrak kunci peribadi melalui tapak web atau e-mel palsu, dan penipuan ICO yang hilang selepas mengumpul dana.
Skim pam dan pelupusan menaikkan harga sebelum menjual pegangan mereka, manakala penipuan keluar melibatkan penutupan mengejut yang menyebabkan pelabur terkandas tanpa wang mereka. Selain itu, dompet dan pertukaran palsu digunakan untuk mencuri dana, dan perisian hasad atau perisian tebusan boleh mengunci data, menjadikannya tebusan untuk wang tebusan.
Akhirnya, skim piramid bergantung pada rekrut baharu untuk membayar ahli terdahulu dalam rantaian pembayaran yang runtuh. Untuk melindungi daripada penipuan ini, pengguna dinasihatkan untuk menyelidik projek secara menyeluruh, mengesahkan kesahihannya dan menggunakan langkah keselamatan seperti dompet perkakasan dan pengesahan dua faktor.
Atas ialah kandungan terperinci Serangan Phishing Web3 Mengakibatkan Kehilangan Token Dai Bernilai $55 Juta. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!