Laporan Serangan Phishing oleh SlowMist
SlowMist baru-baru ini melaporkan melalui akun resmi WeChat mereka bahwa seorang pengguna meminta bantuan setelah menjadi korban serangan phishing. Pengguna tersebut menyadari adanya catatan otorisasi yang tidak biasa di dompet mereka dan berusaha untuk mencabut otorisasi tersebut, namun tidak berhasil.
Detail Insiden
Alamat dompet yang terkena dampak telah disediakan untuk penyelidikan lebih lanjut. Analisis blockchain mengungkapkan bahwa izin pemilik akun pengguna telah dipindahkan ke alamat yang dimulai dengan “GKJBEL”. Akibatnya, pengguna kehilangan aset senilai lebih dari $3 juta, sementara tambahan aset senilai $2 juta tetap berada dalam protokol DeFi dan tidak dapat dipindahkan.
Pemulihan Aset
Beruntung, dengan bantuan dari platform DeFi terkait, aset senilai $2 juta berhasil dipulihkan. Korban mencoba untuk memulai transfer dari akun yang terkompromi ke alamat mereka sendiri untuk memverifikasi izin, tetapi semua transaksi gagal.
Analisis Serangan
Insiden ini sangat mirip dengan serangan “multi-signature jahat” yang sering terjadi di ekosistem. Berbeda dengan “pencurian otorisasi” tradisional, serangan ini melibatkan penggantian izin pemilik inti oleh penyerang.
Akibatnya, korban tidak dapat mentransfer dana, mencabut otorisasi, atau mengelola aset DeFi. Meskipun dana tersebut terlihat, mereka berada di luar kendali korban.
