เหตุการณ์การโจมตีฟิชชิ่ง
SlowMist รายงานเมื่อเร็วๆ นี้ผ่านบัญชี WeChat อย่างเป็นทางการว่า ผู้ใช้รายหนึ่งขอความช่วยเหลือหลังจากตกเป็นเหยื่อของการโจมตีฟิชชิ่ง ผู้ใช้สังเกตเห็น บันทึกการอนุญาตที่ผิดปกติ ในกระเป๋าเงินของตนและพยายามที่จะเพิกถอนการอนุญาตแต่ไม่สำเร็จ
การวิเคราะห์และผลกระทบ
ที่อยู่กระเป๋าเงินที่ได้รับผลกระทบถูกจัดเตรียมไว้เพื่อการตรวจสอบ การวิเคราะห์บล็อกเชนเผยให้เห็นว่าการอนุญาตเจ้าของบัญชีของผู้ใช้ได้ถูกโอนย้ายไปยังที่อยู่ที่เริ่มต้นด้วย ‘GKJBEL’ ส่งผลให้ผู้ใช้สูญเสียสินทรัพย์มูลค่ากว่า 3 ล้านดอลลาร์ ขณะที่สินทรัพย์อีก 2 ล้านดอลลาร์ ยังอยู่ในโปรโตคอล DeFi และไม่สามารถย้ายได้
การกู้คืนสินทรัพย์
โชคดีที่ด้วยความช่วยเหลือจากแพลตฟอร์ม DeFi ที่เกี่ยวข้อง สินทรัพย์มูลค่า 2 ล้านดอลลาร์ ได้รับการกู้คืนอย่างสำเร็จ
ความพยายามในการยืนยันการอนุญาต
ผู้เสียหายพยายามที่จะเริ่มการโอนจากบัญชีที่ถูกบุกรุกไปยังที่อยู่ของตนเองเพื่อยืนยันการอนุญาต แต่การทำธุรกรรมทั้งหมดล้มเหลว
ลักษณะของการโจมตี
เหตุการณ์นี้มีลักษณะคล้ายกับการโจมตี ‘มัลติซิกเนเจอร์ที่เป็นอันตราย’ ที่มักพบในระบบนิเวศนี้ แตกต่างจาก ‘การขโมยการอนุญาต’ แบบดั้งเดิม การโจมตีนี้เกี่ยวข้องกับการแทนที่การอนุญาตเจ้าของหลักโดยผู้โจมตี ดังนั้นผู้เสียหายจึงไม่สามารถโอนเงิน เพิกถอนการอนุญาต หรือจัดการสินทรัพย์ DeFi ได้ แม้ว่าสินทรัพย์จะมองเห็นได้ แต่ก็อยู่นอกการควบคุมของผู้เสียหาย
