Incident de Phishing Signalé par SlowMist
SlowMist a récemment rapporté sur son compte officiel WeChat qu’un utilisateur a sollicité de l’aide après être tombé victime d’une attaque de phishing. Cet utilisateur a remarqué des enregistrements d’autorisation inhabituels dans son portefeuille et a tenté de révoquer ces autorisations, mais sans succès.
Analyse de la Blockchain
L’adresse du portefeuille affecté a été fournie pour enquête. L’analyse de la blockchain a révélé que les permissions de propriétaire du compte de l’utilisateur avaient été transférées à une adresse commençant par « GKJBEL ». En conséquence, l’utilisateur a perdu des actifs d’une valeur de plus de 3 millions de dollars, tandis qu’un montant supplémentaire de 2 millions de dollars d’actifs est resté dans un protocole DeFi et n’a pas pu être déplacé.
Récupération des Actifs
Heureusement, grâce à l’aide de la plateforme DeFi concernée, les 2 millions de dollars d’actifs ont été récupérés avec succès. La victime a tenté d’initier un transfert depuis le compte compromis vers sa propre adresse pour vérifier les permissions, mais toutes les transactions ont échoué.
Nature de l’Attaque
Cet incident ressemble de près aux attaques de « multi-signature malveillantes » fréquemment observées dans l’écosystème. Contrairement au « vol d’autorisation » traditionnel, cette attaque impliquait le remplacement des permissions de propriétaire essentielles par l’attaquant.
Par conséquent, la victime n’a pas pu transférer des fonds, révoquer des autorisations ou gérer des actifs DeFi. Bien que les fonds soient visibles, ils étaient hors du contrôle de la victime.
