Insidente ng Phishing Attack
Kamakailan, iniulat ng SlowMist sa kanilang opisyal na WeChat account ang isang insidente kung saan isang gumagamit ang humingi ng tulong matapos maging biktima ng isang phishing attack. Napansin ng gumagamit ang mga hindi pangkaraniwang tala ng awtorisasyon sa kanilang wallet at sinubukan nilang bawiin ang mga ito, ngunit hindi ito nagtagumpay.
Mga Detalye ng Insidente
Ang apektadong wallet address ay ibinigay para sa imbestigasyon. Ipinakita ng pagsusuri ng blockchain na ang mga pahintulot ng may-ari ng account ay nailipat sa isang address na nagsisimula sa “GKJBEL”. Bilang resulta, ang gumagamit ay nawalan ng mga ari-arian na nagkakahalaga ng higit sa $3 milyon, habang ang karagdagang $2 milyon na halaga ng mga ari-arian ay nanatili sa isang DeFi protocol at hindi mailipat.
Pagsasaayos ng mga Ari-arian
Sa kabutihang palad, sa tulong ng kaugnay na DeFi platform, ang $2 milyon na halaga ng mga ari-arian ay matagumpay na naibalik. Sinubukan ng biktima na magsagawa ng transfer mula sa compromised account patungo sa kanilang sariling address upang beripikahin ang mga pahintulot, ngunit lahat ng transaksyon ay nabigo.
Pagkakatulad sa Ibang Atake
Ang insidenteng ito ay malapit na kahawig ng mga “malicious multi-signature” na atake na madalas na nakikita sa ecosystem. Hindi tulad ng tradisyonal na “pagnanakaw ng awtorisasyon”, ang atakeng ito ay kinasasangkutan ng pagpapalit ng mga pangunahing pahintulot ng may-ari ng attacker. Dahil dito, ang biktima ay hindi nakapaglipat ng pondo, nakabawi ng mga awtorisasyon, o nakapag-manage ng mga DeFi assets.
“Bagaman ang mga pondo ay nakikita, sila ay lampas sa kontrol ng biktima.”
