El Día de Pago del Cazador de Ballenas
Cuando pescas ballenas, a veces atrapas una grande.
Una ballena cripto se encontró con $55.47 millones menos en su cuenta después de caer víctima de un sofisticado ataque de phishing dirigido a su vault de Maker.
El 20 de agosto, ZachXBT notó algo sospechoso, cuando desaparecieron 55.47 millones de DAI de una sola billetera.
La ballena, quizás sintiendo que algo andaba mal, intentó retirar sus fondos a aguas más seguras.
Pero ya era demasiado tarde, la propiedad había cambiado y la transacción falló.
Una fortuna digital se evaporó en un abrir y cerrar de ojos, sirviendo como una lección muy costosa sobre los peligros que acechan en las profundidades del cripto.
¿Cómo cayó esta ballena en una trampa tan elaborada y terminó en el menú del phisher?
El ataque se desarrolló como una clase magistral en el arte del engaño digital.
Nuestra desafortunada ballena firmó inadvertidamente una transacción desconocida, entregando sin saberlo las llaves de 55.47 millones de DAI.
El atacante, armado con el control de la cuenta de propiedad externa (EOA) de la víctima, puso su mira en el verdadero premio: una Bóveda Maker.
Con la destreza de un pescador experimentado, el atacante transfirió la propiedad del DSProxy de la víctima, un contrato inteligente que permite múltiples llamadas en una sola transacción, a su propia dirección.
Esta astuta maniobra les permitió cambiar la dirección del propietario del vault y retirar directamente 55,473,618 DAI en stablecoins a su billetera.
Anzuelo, línea y plomada.
Dirección de la víctima:
0xf2B889437F243396b29E829908b5d8ebE2e13048
Dirección del phisher:
0x0000db5c8B030ae20308ac975898E09741e70000
Dirección de retiro del atacante:
0x5D4b2A02c59197eB2cAe95A6Df9fE27af60459d4
Transacción principal del robo:
0xf70042bf3ae7c22f0680f8afa078c38989ed475dfbe5c8d8f30a50d4d2f45dc4
Lookonchain informó que el atacante ya había comenzado a lavar sus ganancias mal habidas.
Para el momento del informe, 27.5 millones de DAI habían sido cambiados por 10,625 ETH.
En estas aguas turbias, incluso los buceadores más hábiles de cripto luchan por recuperar lo que se ha perdido en las profundidades.
¿Se recuperarán los fondos restantes o están destinados a dormir con los peces?
Este incidente sirve como otro recordatorio contundente de los peligros que acechan en las profundidades del cripto.
Los ataques de phishing continúan siendo un método preferido por los actores maliciosos, con CertiK reportando casi $498 millones perdidos en dichos ataques solo en la primera mitad de 2024.
Jingyi Guo, un analista de Blocksec, destacó la probabilidad de que la víctima haya firmado una transacción de phishing, dado sus intentos fallidos de invocar el DSProxy después del cambio de propiedad.
Un solo clic erróneo es todo lo que se necesita, y puede salirte muy caro.
A medida que los mares cripto se vuelven cada vez más traicioneros, se insta a los usuarios a implementar medidas de seguridad más fuertes.
La autenticación de múltiples factores, las billeteras de hardware y una buena dosis de paranoia se están volviendo tan esenciales como un chaleco salvavidas en un barco que se hunde.
Por ahora, la historia de esta ballena sirve como una advertencia para todos los que nadan en estas aguas.
La próxima vez que estés a punto de firmar una transacción, recuerda que siempre hay un pez más grande allá afuera, y puede que solo esté esperando que muerdas el anzuelo.
En el gran océano de las criptomonedas, ni siquiera las ballenas más poderosas están a salvo de un anzuelo bien elaborado.
A medida que los ataques de phishing evolucionan y los depredadores se vuelven más audaces, ¿queda algún refugio seguro en los turbulentos mares del cripto?
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Ronin Network - Rekt II
El puente de Ronin Network sufrió un exploit por aproximadamente $12 millones de dólares, debido a un descuido crítico en una actualización de contrato. Para la comunidad de Axie Infinity y Ronin Network, las palabras "exploit de puente" probablemente desencadenen PTSD.
ETHTrustFund - Rekt
Otro día, otro rug pull. Esta vez en el proyecto mimado de Coinbase, Base Network. ETHTrustFund hace un rug pull en Base, llevando a pérdidas de $2.1 millones para los inversores.
Rho Market - Rekt
Un error de configuración de un oráculo se convierte en una ganancia de $7.5 millones para un bot MEV alerta. Lo que comenzó como un simple paso en falso en la configuración del oráculo de Rho Market se convirtió en un día de pago para un bot MEV oportunista el 19 de julio, cuando rápidamente aprovechó la apertura dentro del protocolo construido en Scroll.