Фишинг-атака на пользователя
Недавно компания SlowMist сообщила на своем официальном аккаунте в WeChat о том, что один из пользователей стал жертвой фишинг-атаки. Пользователь заметил необычные записи авторизации в своем кошельке и попытался отозвать доступ, но не смог этого сделать.
Расследование инцидента
Адрес затронутого кошелька был предоставлен для расследования. Анализ блокчейна показал, что права владельца аккаунта были переданы на адрес, начинающийся с ‘GKJBEL’. В результате пользователь потерял активы на сумму более 3 миллионов долларов, в то время как еще 2 миллиона долларов остались в протоколе DeFi и не могли быть перемещены.
Восстановление активов
К счастью, с помощью соответствующей платформы DeFi активы на сумму 2 миллиона долларов были успешно восстановлены. Жертва попыталась инициировать перевод с компрометированного аккаунта на свой собственный адрес, чтобы проверить права, но все транзакции провалились.
Тип атаки
Этот инцидент напоминает атаки «злонамеренного мультиподписания«, которые часто встречаются в экосистеме. В отличие от традиционной «кражи авторизации», эта атака включала замену основных прав владельца злоумышленником.
В результате жертва не смогла перевести средства, отозвать авторизации или управлять активами DeFi. Хотя средства были видны, они находились вне контроля жертвы.
