Phishing-angreb og konsekvenser
SlowMist rapporterede for nylig på sin officielle WeChat-konto, at en bruger søgte hjælp efter at være blevet offer for et phishing-angreb. Brugeren bemærkede usædvanlige autorisationsoptegnelser i sin wallet og forsøgte at tilbagekalde autorisationen, men uden held.
Undersøgelse og analyse
Den berørte wallet-adresse blev givet til undersøgelse. Blockchain-analyse afslørede, at ejerrettighederne til brugerens konto var blevet overført til en adresse, der begyndte med GKJBEL. Som følge heraf mistede brugeren aktiver til en værdi af over 3 millioner dollars, mens yderligere aktiver til en værdi af 2 millioner dollars forblev i en DeFi-protokol og ikke kunne flyttes.
Genopretning af aktiver
Heldigvis blev de 2 millioner dollars i aktiver genvundet med hjælp fra den relevante DeFi-platform. Ofret forsøgte at igangsætte en overførsel fra den kompromitterede konto til sin egen adresse for at verificere rettighederne, men alle transaktioner mislykkedes.
Angrebstype og konsekvenser
Denne hændelse ligner tæt de ondskabsfulde multi-signatur-angreb, der ofte ses i økosystemet. I modsætning til traditionelt autorisationstyveri involverede dette angreb udskiftning af kerne ejerrettigheder af angriberen.
Som følge heraf kunne ofret ikke overføre midler, tilbagekalde autorisationer eller administrere DeFi-aktiver. Selvom midlerne var synlige, var de uden for ofrets kontrol.
