Incidente di Phishing nel Mondo DeFi
SlowMist ha recentemente riportato sul suo account ufficiale WeChat che un utente ha richiesto assistenza dopo essere caduto vittima di un attacco di phishing. L’utente ha notato registrazioni di autorizzazione insolite nel proprio wallet e ha tentato di revocare tali autorizzazioni, ma senza successo.
Dettagli dell’Attacco
L’indirizzo del wallet compromesso è stato fornito per l’indagine. L’analisi della blockchain ha rivelato che i permessi di proprietà dell’account dell’utente erano stati trasferiti a un indirizzo che inizia con ‘GKJBEL’. Di conseguenza, l’utente ha subito una perdita di asset per un valore superiore a 3 milioni di dollari, mentre ulteriori 2 milioni di dollari in asset sono rimasti bloccati in un protocollo DeFi e non potevano essere spostati.
Recupero dei Fondi
Fortunatamente, grazie all’intervento della piattaforma DeFi coinvolta, i 2 milioni di dollari sono stati recuperati con successo. La vittima ha tentato di avviare un trasferimento dall’account compromesso al proprio indirizzo per verificare i permessi, ma tutte le transazioni sono fallite.
Riflessioni sull’Incidente
Questo incidente ricorda molto gli attacchi di “malicious multi-signature” frequentemente osservati nell’ecosistema. A differenza del tradizionale “furto di autorizzazione”, questo attacco ha comportato la sostituzione dei permessi di proprietà fondamentali da parte dell’attaccante.
Di conseguenza, la vittima non è stata in grado di trasferire fondi, revocare autorizzazioni o gestire asset DeFi. Sebbene i fondi fossero visibili, erano al di fuori del controllo della vittima.
