Phishingattack och dess konsekvenser
SlowMist rapporterade nyligen på sitt officiella WeChat-konto att en användare sökte hjälp efter att ha blivit offer för en phishingattack. Användaren upptäckte ovanliga auktoriseringsposter i sin plånbok och försökte återkalla dessa auktoriseringar, men misslyckades.
Utredning av den påverkade plånboken
Den påverkade plånboksadressen har lämnats för utredning. Blockchain-analys avslöjade att användarens kontoinnehavarbehörigheter hade överförts till en adress som började med ’GKJBEL’. Som ett resultat förlorade användaren tillgångar värderade till över 3 miljoner dollar, medan ytterligare 2 miljoner dollar i tillgångar förblev i ett DeFi-protokoll och kunde inte flyttas.
Återhämtning av tillgångar
Lyckligtvis, med hjälp av den relevanta DeFi-plattformen, återhämtades de 2 miljoner dollar i tillgångar framgångsrikt. Offret försökte initiera en överföring från det komprometterade kontot till sin egen adress för att verifiera behörigheterna, men alla transaktioner misslyckades.
Jämförelse med tidigare attacker
Denne incident liknar de ”maliciösa multi-signatur”-attacker som ofta förekommer i ekosystemet. Till skillnad från traditionell ”auktorisationsstöld” involverade denna attack en ersättning av kärnbehörigheterna av angriparen. Följaktligen kunde offret inte överföra medel, återkalla auktoriseringar eller hantera sina DeFi-tillgångar.
Även om medlen var synliga, var de utanför offrets kontroll.
