Представитель управления MakerDAO потерял токены Aave Ethereum Maker (aEthMKR) и Pendle USDe на сумму 11 миллионов долларов в результате фишингового мошенничества из-за подписания нескольких подписей.
Scam Sniffer обнаружил инцидент рано утром 23 июня. Пользователь стал жертвой фишинга после подписания нескольких подписей, что привело к потере его цифровых активов.
Ключевой игрок в системе MakerDAO взломан
Адрес отправителя «0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa» перевел 3657 токенов aEthMKR на адрес получателя «0x739772254924a57428272f429bd55f30eb36bb96», и транзакция была подтверждена в течение 11 секунд.
Arkham обнаружил, что жертвой по делу был делегат по управлению MakerDAO. Делегат играет ключевую роль в системе MakerDAO, внося свой вклад в процессы принятия решений.
Делегаты несут ответственность за голосование по предложениям по управлению, участвуют в опросах и голосуют, влияя на важные решения в рамках протокола Maker.
Обычно держатели токенов Marker DAO (MKR) и делегаты голосуют за принятие решений по предложениям, которые проходят от начальных опросов до окончательного голосования по управлению.
Источник: Scam Sniffer.
Если предложение одобрено, оно внедряется в протокол Maker после периода ожидания, известного как Модуль безопасности управления (GSM), который служит мерой безопасности для предотвращения внезапных изменений в протоколе.
Фишинговые атаки набирают обороты
В декабре 2023 года сообщалось, что криптомошенники все чаще используют методы «фишинга одобрения» для кражи средств.
Фишинг одобрения — это крипто-мошенничество, при котором жертв обманом заставляют подписывать транзакции, которые предоставляют мошенникам доступ к кошелькам, что позволяет им выводить средства. Chainalysis утверждает, что теперь этот метод все чаще используется мошенниками, занимающимися забоем свиней.
Фишинговые атаки — распространенное киберпреступление, когда злоумышленники выдают себя за авторитетных лиц, чтобы обманом заставить людей предоставить конфиденциальные данные. В этом случае пользователя обманом заставили подписать несколько разрешительных фишинговых транзакций в сети, что привело к потере его токенов.
Согласно отчету Scam Sniffer, опубликованному ранее в 2024 году, только в 2023 году фишинговые атаки унесли 300 миллионов долларов США от 320 000 пользователей.
Среди наиболее серьезных случаев в отчете Scam Sniffer одна жертва потеряла 24,05 миллиона долларов из-за фишинговых подписей, таких как «разрешение», «разрешение 2», «одобрить» и «увеличить размещение».