フィッシング攻撃の報告
SlowMistは最近、公式WeChatアカウントを通じて、フィッシング攻撃の被害に遭ったユーザーが支援を求めたことを報告しました。ユーザーは、自分のウォレットに異常な承認記録があることに気づき、承認を取り消そうとしましたが、成功しませんでした。
調査と発見
調査のために影響を受けたウォレットアドレスが提供され、ブロックチェーン分析により、ユーザーのアカウントオーナー権限が「GKJBEL」で始まるアドレスに移転されていたことが明らかになりました。その結果、ユーザーは300万ドル以上の資産を失い、さらに200万ドル相当の資産がDeFiプロトコルに残り、移動できなくなりました。
資産の回収と取引の失敗
幸いにも、関連するDeFiプラットフォームの助けを借りて、200万ドルの資産は無事に回収されました。被害者は、権限を確認するために侵害されたアカウントから自分のアドレスに送金を試みましたが、すべての取引が失敗しました。
攻撃の手法と影響
この事件は、エコシステムで頻繁に見られる「悪意のあるマルチシグ」攻撃に非常に似ています。従来の「承認盗難」とは異なり、この攻撃は攻撃者によってコアオーナー権限が置き換えられるものでした。その結果、被害者は資金を移転したり、承認を取り消したり、DeFi資産を管理したりすることができませんでした。資金は可視化されていましたが、被害者の管理下にはありませんでした。
