Plataforma de segurança Blockchain Scam Sniffer relatado que um trader de criptomoedas perdeu US$ 55,47 milhões em stablecoin DAI em um ataque de phishing.
De acordo com a empresa, o trader perdeu seus ativos após transferir erroneamente a propriedade de sua posição de dívida colateralizada (CDP) no DeFi Saver Proxy para uma carteira maliciosa.
DeFi Saver Proxy é um contrato de proxy implantado pela Maker, a emissora da stablecoin DAI, para traders que gerenciam posições de dívida colateralizada (CDPs).
A vítima, identificada como ‘0xf2B8,’ executou uma transação ‘SetOwner’, redirecionando inadvertidamente a propriedade do contrato do DeFi Saver Proxy para um endereço de phishing. Quando a vítima tentou executar uma transação, ela falhou porque ela não era mais dona do DeFi Saver Proxy.
O invasor então transferiu a propriedade para outro endereço e drenou todos os US$ 55,47 milhões em DAI da conta da vítima.
Yu Xian, o fundador da empresa de segurança blockchain SlowMist, apontou que o invasor utilizou o famoso kit de drenagem de carteira de criptomoedas Inferno Drainer para perpetrar o ataque.
Enquanto isso, a plataforma analítica de blockchain Lookonchain afirmou que o invasor havia trocado 27,5 milhões de DAI por 10.625 ETH até o momento desta publicação.
Explorações de phishing
Esta última façanha destaca a continuação ameaça de ataques de phishing na indústria de criptomoedas. Nessas fraudes, os invasores se passam por entidades legítimas para roubar dados confidenciais e obter acesso às carteiras de criptomoedas de suas vítimas.
De acordo com um relatório do Scam Sniffer, Escorredores de carteiraum tipo de malware de phishing, são frequentemente usados nesses sites de phishing para enganar os usuários e fazê-los assinar transações maliciosas. Só neste ano, mais de 314 milhões de dólares em ativos digitais foram roubados por meio de ataques de phishing no primeiro semestre de 2024.
Esses ataques afetaram 266.713 vítimas e envolveram vários métodos de phishing, incluindo Permit, Increase Allowance, Increase Approval e Uniswap Permit2. Os tokens Pendle foram os ativos mais afetados, seguidos pelos ativos Resttaking e Aave Collateral.