Токени делегата MakerDAO на суму 11 мільйонів доларів, викрадені під час фішингу

Уповноважений з управління MakerDAO втратив токени Aave Ethereum (aEthMK) і Pendle USDe на суму 11 мільйонів доларів через фішингову аферу через підписання кількох фішингових підписів.

Scam Sniffer виявив інцидент вранці 23 червня. Користувач став жертвою фішингового шахрайства після того, як підписав кілька фішингових підписів, що призвело до втрати його цифрових активів.

Втрата

Адреса відправника, 0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa, передав 3657 токенів aEthMK на адресу одержувача 0x739772254924a57428272f429bd55f30eb36bb96, і транзакцію було швидко підтверджено протягом 11 секунд.

Криптовалютний репортер Колін Ву повідомив, що Arkham виявив, що жертва у цій справі була представником управління MakerDAO. Делегат відіграє ключову роль у системі MakerDAO, сприяючи її безперебійному функціонуванню та процесам прийняття рішень

Делегати несуть відповідальність за голосування щодо пропозицій щодо управління, опитування щодо керівництва та голосування виконавчих органів, що впливає на важливі рішення в рамках протоколу Maker.

Як правило, власники маркерів (MKR) і делегати голосують, щоб прийняти рішення щодо пропозицій, які просуваються від початкових опитувань до остаточних виконавчих голосувань.

Якщо пропозицію схвалено, вона впроваджується в протокол Maker після періоду очікування, відомого як модуль безпеки управління (GSM), який служить засобом безпеки для запобігання раптовим змінам протоколу.

Фішингові шахрайства

У грудні Cointelegraph повідомляв, що криптовалютні шахраї все частіше звертаються до методів «фішингу схвалення», щоб викрасти кошти.

За темою: Марк Кубан стверджує, що його Gmail зламали після отримання фальшивого дзвінка

Фішинг підтвердження — це шахрайство з криптовалютою, коли жертви обманом змушують підписати транзакції, які надають шахраям доступ до гаманців, дозволяючи їм виводити кошти. Хоча це не є новим, Chainalysis каже, що ця техніка тепер частіше використовується шахраями, які різають свиней.

Фішингове шахрайство є поширеною формою кіберзлочинності, у якій зловмисники видають себе за авторитетні організації, щоб обманом змусити людей надати конфіденційні дані. У цьому випадку користувача обманом змусили підписати кілька мережевих фішингових підписів дозволу, що призвело до втрати його токенів.

Згідно зі звітом Scam Sniffer, опублікованим на початку року, лише у 2023 році фішингові шахрайства витягли 300 мільйонів доларів із 320 000 користувачів.

Серед найважчих випадків у звіті Scam Sniffer одна жертва втратила 24,05 мільйона доларів через фішингові підписи, такі як Permit, Permit 2, Approve і Increase Allowance.