Phishing-Angriff auf Benutzer
SlowMist berichtete kürzlich auf seinem offiziellen WeChat-Konto, dass ein Benutzer Hilfe suchte, nachdem er Opfer eines Phishing-Angriffs geworden war. Der Benutzer bemerkte ungewöhnliche Autorisierungsprotokolle in seiner Wallet und versuchte, die Autorisierung zu widerrufen, war jedoch erfolglos.
Untersuchung der Wallet-Adresse
Die betroffene Wallet-Adresse wurde zur Untersuchung bereitgestellt. Blockchain-Analysen ergaben, dass die Berechtigungen des Kontoinhabers an eine Adresse übertragen wurden, die mit ‚GKJBEL‘ beginnt. Infolgedessen verlor der Benutzer Vermögenswerte im Wert von über 3 Millionen Dollar, während weitere Vermögenswerte im Wert von 2 Millionen Dollar in einem DeFi-Protokoll verblieben und nicht bewegt werden konnten.
Rückholung der Vermögenswerte
Glücklicherweise konnten mit Hilfe der betreffenden DeFi-Plattform die 2 Millionen Dollar an Vermögenswerten erfolgreich zurückgeholt werden. Das Opfer versuchte, eine Überweisung von dem kompromittierten Konto auf seine eigene Adresse zu initiieren, um die Berechtigungen zu überprüfen, aber alle Transaktionen schlugen fehl.
Ähnlichkeiten mit Multi-Signatur-Angriffen
Dieser Vorfall ähnelt stark den häufig im Ökosystem beobachteten „bösartigen Multi-Signatur“-Angriffen.
Im Gegensatz zum traditionellen „Autorisierungsdiebstahl“ beinhaltete dieser Angriff den Austausch der Kerninhaberberechtigungen durch den Angreifer. Folglich war das Opfer nicht in der Lage, Gelder zu überweisen, Autorisierungen zu widerrufen oder DeFi-Vermögenswerte zu verwalten. Obwohl die Gelder sichtbar waren, lagen sie außerhalb der Kontrolle des Opfers.
