Incidente de Phishing Reportado por SlowMist
SlowMist informó recientemente a través de su cuenta oficial de WeChat que un usuario solicitó asistencia tras ser víctima de un ataque de phishing. El usuario notó registros de autorización inusuales en su wallet e intentó revocar dichas autorizaciones, pero no tuvo éxito.
«Se proporcionó la dirección de la wallet afectada para su investigación.»
Análisis de la Blockchain
El análisis de la blockchain reveló que los permisos de propietario de la cuenta del usuario habían sido transferidos a una dirección que comienza con ‘GKJBEL’. Como resultado, el usuario perdió activos valorados en más de 3 millones de dólares, mientras que otros activos por un valor adicional de 2 millones de dólares permanecieron en un protocolo DeFi y no pudieron ser movidos.
Recuperación de Activos
Afortunadamente, con la ayuda de la plataforma DeFi correspondiente, los 2 millones de dólares en activos fueron recuperados con éxito. La víctima intentó iniciar una transferencia desde la cuenta comprometida a su propia dirección para verificar los permisos, pero todas las transacciones fallaron.
Características del Ataque
Este incidente se asemeja estrechamente a los ataques de ‘multi-firma maliciosa’ que se observan frecuentemente en el ecosistema. A diferencia del ‘robo de autorización’ tradicional, este ataque implicó el reemplazo de los permisos de propietario centrales por parte del atacante. En consecuencia, la víctima no pudo transferir fondos, revocar autorizaciones ni gestionar activos DeFi.
Aunque los fondos eran visibles, estaban fuera del control de la víctima.
