Maar liefst $55,4 miljoen van de DAI-stablecoin werd gestolen.
Foto: wisely/Shutterstock
Een crypto-investeerder is slachtoffer geworden van een grootschalige phishingaanval, waarbij een verlies van maar liefst $55,4 miljoen aan Dai stablecoins werd geleden. De on-chain onderzoeker ZachXBT ontdekte als eerste de omvang van deze aanval op dinsdag.
Phishingaanval leidt tot verlies van miljoenen aan crypto
De aanvaller wist toegang te krijgen tot het Extern Beheerd Account (EOA) van de investeerder, een account dat werd gebruikt om een Maker-vault te beheren. Maker-vaults zijn door onderpand gedekte schuldposities waarmee gebruikers de Dai stablecoin kunnen lenen door onderpand te storten.
De aanvaller gebruikte vervolgens een DSProxy, een contract dat handelingen op de blockchain mogelijk maakt, om de controle over de vault over te nemen. Met deze controle in handen kon de aanvaller 55.473.618 Dai stablecoins minten en deze naar zijn eigen walletadres sturen.
Inferno Drainer: de phishingtool achter de aanval
Beveiligingsonderzoekers van CertiK wijzen op het gebruik van Inferno Drainer, een phishingtool die bekendstaat om het lokken van slachtoffers via frauduleuze websites en e-mails. Deze tool doet zich voor als legitieme crypto-exchanges of DeFi-protocollen.
In feite verzamelt het vertrouwelijke informatie van gebruikers, zoals hun privésleutels of inloggegevens. In dit geval werd het slachtoffer ertoe gebracht een transactie te ondertekenen die onbedoeld het eigendom van de Maker-vault aan de aanvaller overdroeg.
Uit on-chain gegevens blijkt dat het eigendom van de DSProxy tijdens de aanval werd overgedragen aan een adres dat op Etherscan is gelabeld als Fake_Phishing187019. Dit adres droeg het eigendom vervolgens over aan een ander adres, 0x5D4b2, dat nu de controle heeft over de gestolen Dai stablecoins.
DeFi-Protocollen blijven kwetsbaar
Dit is helaas niet voor het eerst dat crypto-investeerders slachtoffer worden van phishing. Deze aanval onderstreept wederom de risico’s die gepaard gaan met DeFi-protocollen. Hoewel deze protocollen gebruikers de mogelijkheid bieden om financiële transacties zonder tussenpersonen uit te voeren, blijven ze een aantrekkelijk doelwit voor cybercriminelen.
De afgelopen maanden hebben we een toename gezien in het aantal aanvallen op DeFi-platforms, waaronder de recente hack van het DEX-aggregatie- en brugprotocol LI.FI, waarbij $10 miljoen verloren ging. Volgens een rapport van Immunefi, dat in juli werd gepubliceerd, heeft de crypto-industrie in 2023 al meer dan $1,19 miljard verloren door hacks en oplichting.
Laatste dag: OKX geeft Nederlanders €50 in bitcoin gratis
Klaar om stappen in crypto te zetten? Of het nou Bitcoin, Ethereum of PEPE is, als lezer van Crypto Insiders ontvang jij een welkomstbonus tot 50 euro gratis in bitcoin op OKX.
Meld je voor 29 augustus aan voor een gratis OKX-account en ontvang jouw gratis bitcoin bonus.
- Meld je vandaag aan bij OKX
- Doe een storting met iDEAL
- Ontvang je gratis bitcoin bonus
Geen tijd om al het nieuws op de voet te volgen? Luister & volg onze podcast op spotify, Apple podcast of kijk ‘m terug op Youtube – Ivan en Raoul praten je helemaal bij.