Een crypto-investeerder is slachtoffer geworden van een grootschalige phishingaanval, waarbij een verlies van maar liefst $55,4 miljoen aan Dai stablecoins werd geleden. De on-chain onderzoeker ZachXBT ontdekte als eerste de omvang van deze aanval op dinsdag.
Phishingaanval leidt tot verlies van miljoenen aan crypto
De aanvaller wist toegang te krijgen tot het Extern Beheerd Account (EOA) van de investeerder, een account dat werd gebruikt om een Maker-vault te beheren. Maker-vaults zijn door onderpand gedekte schuldposities waarmee gebruikers de Dai stablecoin kunnen lenen door onderpand te storten.
De aanvaller gebruikte vervolgens een DSProxy, een contract dat handelingen op de blockchain mogelijk maakt, om de controle over de vault over te nemen. Met deze controle in handen kon de aanvaller 55.473.618 Dai stablecoins minten en deze naar zijn eigen walletadres sturen.
Inferno Drainer: de phishingtool achter de aanval
Beveiligingsonderzoekers van CertiK wijzen op het gebruik van Inferno Drainer, een phishingtool die bekendstaat om het lokken van slachtoffers via frauduleuze websites en e-mails. Deze tool doet zich voor als legitieme crypto-exchanges of DeFi-protocollen.
In feite verzamelt het vertrouwelijke informatie van gebruikers, zoals hun privésleutels of inloggegevens. In dit geval werd het slachtoffer ertoe gebracht een transactie te ondertekenen die onbedoeld het eigendom van de Maker-vault aan de aanvaller overdroeg.
Uit on-chain gegevens blijkt dat het eigendom van de DSProxy tijdens de aanval werd overgedragen aan een adres dat op Etherscan is gelabeld als Fake_Phishing187019. Dit adres droeg het eigendom vervolgens over aan een ander adres, 0x5D4b2, dat nu de controle heeft over de gestolen Dai stablecoins.
DeFi-Protocollen blijven kwetsbaar
Dit is helaas niet voor het eerst dat crypto-investeerders slachtoffer worden van phishing. Deze aanval onderstreept wederom de risico’s die gepaard gaan met DeFi-protocollen. Hoewel deze protocollen gebruikers de mogelijkheid bieden om financiële transacties zonder tussenpersonen uit te voeren, blijven ze een aantrekkelijk doelwit voor cybercriminelen.
De afgelopen maanden hebben we een toename gezien in het aantal aanvallen op DeFi-platforms, waaronder de recente hack van het DEX-aggregatie- en brugprotocol LI.FI, waarbij $10 miljoen verloren ging. Volgens een rapport van Immunefi, dat in juli werd gepubliceerd, heeft de crypto-industrie in 2023 al meer dan $1,19 miljard verloren door hacks en oplichting.
Het bericht Crypto investeerder verliest $55,4 miljoen door slimme diefstal verscheen eerst op Crypto Insiders.