- Salausvalas on menettänyt 35 miljoonaa dollaria fwDETH:ssä Blast-verkossa tietojenkalastelulupahyökkäyksen vuoksi.
- Hyökkääjä tyhjensi 15 079 fwDETH:ta, mikä aiheutti hinnan laskun 2 000 dollarista 100 dollariin.
- Tapaus on herättänyt turvallisuushuolia DeFissä, mikä on vaikuttanut Blast-verkon valvontaan.
Kryptovalas menetti äskettäin noin 35 miljoonan dollarin arvosta Few Wrapped Duo ETH (fwDETH) -tokeneita suuressa phishing-hyökkäyksessä Blast-verkkoon.
Hyökkäys, josta Scam Sniffer ilmoitti ensin ja jonka turvallisuusyritykset PeckShield ja BlockSec vahvistivat myöhemmin, tapahtui sen jälkeen, kun uhri oli tietämättään allekirjoittanut vilpillisen “lupa”-allekirjoituksen, jonka ansiosta hyökkääjä pystyi keräämään varoja lompakosta.
Mikä on Few Wrapped Duo ETH (fwDETH)?
Few Wrapped Duo ETH tai fwDETH on kääretty versio Duo ETH:sta (DETH), joka on johdannainen Ethereumista (ETH), jonka on julkaissut Duo, Blast-verkossa toimiva Decentralized Finance (DeFi) -protokolla. Varastetut rahakkeet, yhteensä 15 079 fwDETH, edustavat merkittävää menetystä valaalle, jonka lompakko-osoite on 0xEab2E…a393.
Miten Blastia vastaan tehty tietojenkalasteluhyökkäys organisoitiin?
Tietoturvaasiantuntijat huomauttivat, että tietojenkalasteluhyökkäys toteutettiin huijaamalla valas allekirjoittamaan offline-tilassa oleva “lupa”-viesti, jota käytetään yleisesti DeFi-tapahtumissa valtuuttamaan tunnuksen siirrot ilman suoraan yksityisiä avaimia.
Yajin (Andy) Zhoun, BlockSecin perustajan, mukaan hyökkääjä käytti allekirjoitettua lupaviestiä tyhjentääkseen fwDETH-tunnukset uhrin tililtä.
Tällä tapauksella oli välittömiä seurauksia paitsi valaan, myös DETH:n hintaan . Muutaman tunnin sisällä hyökkäyksestä DETH:n hinta putosi yli 38 % ja putosi 3 482 dollarista 2 150 dollariin, kun hyökkääjä realisoi varastetut rahakkeet. Myös fwDETH:n hinta laski yli 90 % 2 000 dollarista 100 dollariin.
Vaikka tokenin hinta myöhemmin vakiintui ja palautui osittain 1 000 dollariin, jyrkkä lasku aiheutti shokkiaaltoja Blast-verkostossa ja laajemmassa kryptoyhteisössä.
Tämä tietojenkalasteluhyökkäys korostaa salaussijoittajille, erityisesti suuria määriä digitaalista omaisuutta omistaville, kohdistuvia jatkuvia turvallisuusriskejä. Blast-verkko ja siihen liittyvät protokollat voivat nyt joutua tiukempaan valvontaan tapahtuman seurauksena.