“Cá voi” tiền điện tử mất gần 55.4 triệu USD stablecoin Dai do bị tấn công lừa đảo bằng công cụ Inferno.
Vào thứ Ba, một “cá voi” tiền mã hóa đã mất khoảng 55.4 triệu USD stablecoin Dai do một vụ tấn công phishing, theo thám tử on-chain ZachXBT.
Công ty bảo mật CertiK cho biết, kẻ tấn công có khả năng đã sử dụng công cụ Inferno Drainer để xâm nhập vào tài khoản sở hữu bên ngoài (EOA) của nạn nhân. Công cụ lừa đảo này dụ dỗ nạn nhân thông qua các trang web giả mạo hoặc email đại diện cho các sàn giao dịch hợp pháp hoặc các giao thức DeFi, sau đó đánh cắp thông tin cá nhân của người dùng.
CertiK thêm rằng, kẻ xấu đã lợi dụng một lỗ hổng để truy cập vào tài khoản EOA kiểm soát một vault của Maker. Maker Vault là các vị thế nợ có tài sản thế chấp, cho phép người dùng vay stablecoin Dai bằng cách ký quỹ tài sản.
CertiK cũng cho biết, kẻ tấn công đã sử dụng EOA để chuyển quyền sở hữu DSProxy số 166,776 của nạn nhân sang một địa chỉ mới do chính kẻ tấn công kiểm soát. DSProxy là một hợp đồng thông minh cho phép người dùng thực hiện nhiều lệnh hợp đồng chỉ trong một giao dịch duy nhất.
Sau khi chiếm quyền kiểm soát Maker vault, kẻ tấn công đã thiết lập địa chỉ chủ sở hữu của giao thức thành ví của họ và tạo ra 55,473,618 stablecoin Dai vào đó.
Các giao thức DeFi tiếp tục là tâm điểm của các vụ hack tiền điện tử. Theo báo cáo của Immunefi vào tháng 7, ngành công nghiệp crypto đã chứng kiến thiệt hại hơn 1.19 tỷ USD từ đầu năm đến nay do các vụ hack và lừa đảo.
Theo dõi CoinMoi để cập nhật những vấn đề HOT nhất của thị trường crypto nhé!!!
