Phishing-hyökkäys ja sen seuraukset
SlowMist raportoi äskettäin virallisella WeChat-tilillään, että käyttäjä haki apua jouduttuaan phishing-hyökkäyksen uhriksi. Käyttäjä huomasi epätavallisia valtuutustietoja lompakossaan ja yritti peruuttaa valtuutuksen, mutta ei onnistunut.
Hyökkäyksen kohteena ollut lompakko-osoite annettiin tutkittavaksi.
Lohkoketjuanalyysi paljasti, että käyttäjän tilin omistusoikeudet oli siirretty osoitteeseen, joka alkoi GKJBEL. Tämän seurauksena käyttäjä menetti yli 3 miljoonan dollarin arvosta varoja, kun taas lisä 2 miljoonan dollarin arvosta varoja jäi DeFi-protokollaan, eikä niitä voitu siirtää.
Onneksi asianmukaisen DeFi-alustan avustuksella 2 miljoonaa dollaria varoista saatiin onnistuneesti takaisin. Uhri yritti aloittaa siirron vaarantuneesta tilistä omaan osoitteeseensa varmistaakseen valtuutukset, mutta kaikki siirrot epäonnistuivat.
Hyökkäyksen luonne
Tämä tapaus muistuttaa läheisesti ekosysteemissä usein nähtyjä ’pahantahtoisia monivaltakirjahyökkäyksiä’. Toisin kuin perinteisessä ’valtuutusten varastamisessa’, tässä hyökkäyksessä hyökkääjä vaihtoi keskeiset omistusoikeudet. Tämän seurauksena uhri ei pystynyt siirtämään varoja, peruuttamaan valtuutuksia tai hallitsemaan DeFi-varoja.
Vaikka varat olivat näkyvissä, ne olivat uhrin hallinnan ulkopuolella.
