La truffa di phishing drena 11 milioni di dollari dagli asset digitali del delegato alla governance di MakerDAO
Summary:
Un delegato della struttura di governance di MakerDAO ha perso 11 milioni di dollari in token Aave Ethereum e Pendle USDe a causa di una truffa di phishing. La truffa consisteva nell'indurre l'utente a firmare diverse firme di phishing, che comportavano la perdita di risorse digitali. I truffatori utilizzano sempre più spesso un approccio chiamato "phishing di approvazione", che induce le vittime a firmare transazioni che garantiscono loro l'accesso al portafoglio. Scam Sniffer ha riferito che le truffe di phishing sono costate a 320.000 utenti, per un totale di 300 milioni di dollari nel 2023.
Un delegato della struttura di governance di MakerDAO è caduto preda di una truffa di phishing, con conseguente perdita dei token Aave Ethereum (aEthMK) e Pendle USDe per un valore stimato di 11 milioni di dollari. Scam Sniffer ha rintracciato e segnalato l'incidente la mattina presto del 23 giugno. Lo sfortunato evento si è verificato dopo che l'utente ha inconsapevolmente firmato diversi accordi abilitati al phishing, con conseguente esaurimento delle proprie partecipazioni digitali.
Le transazioni illegali sono state eseguite rapidamente dall'indirizzo del mittente 0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa, spostando 3.657 token aEthMK all'indirizzo del destinatario 0x739772254924a57428272f429bd55f30eb36bb96, con la transazione elaborata entro 11 secondi. Il giornalista crypto Colin Wu, con il contributo di Arkham, ha dedotto che la persona truffata era un delegato attivo nel quadro di governance di MakerDAO.
Tali ruoli di delegati nei sistemi di MakerDAO sono fondamentali per il suo funzionamento generale e il suo meccanismo decisionale. I delegati gestiscono le votazioni sulle idee di governance, i sondaggi normativi e le misure di voto esecutivo, avendo così un impatto sulle scelte sostanziali all'interno del sistema Maker. In genere, i possessori di token Maker (MKR) e i delegati votano i suggerimenti, che si evolvono dai sondaggi preliminari ai voti esecutivi finali. Le proposte approvate vengono poi integrate nel sistema Maker dopo un periodo di ritardo o di attesa noto come Governance Security Module (GSM), una sorta di rete di sicurezza per frenare le modifiche impreviste al sistema.
Le truffe di phishing sono diventate metodi di bersaglio comuni per coloro che desiderano acquisire illegalmente criptovalute. Lo scorso dicembre, Cointelegraph ha segnalato che i criminali crypto stanno intensificando l'uso di tecniche di "approval phishing". In questa truffa, le vittime ignare vengono indotte a firmare accordi che danno ai truffatori l'accesso ai portafogli, dopodiché ripuliscono i fondi.
Chainalysis ha notato che questa pratica di truffa non è nuova, ma è sempre più preferita dai gruppi di truffa noti come "pig-butchering". I criminali informatici spesso giocano sull'affidabilità di entità note per ingannare le persone e indurle a rivelare informazioni riservate. In questa situazione, l'utente è stato indotto con l'inganno ad autorizzare diversi accordi di phishing della rete Permit, portando alla perdita dei propri token.
Nel suo rapporto all'inizio di quest'anno, Scam Sniffer ha dichiarato che solo nel 2023 le truffe di phishing hanno richiesto 300 milioni di dollari a 320.000 utenti. La pubblicazione ha citato casi gravi in cui una singola vittima ha perso fino a 24,05 milioni di dollari a causa di accordi di phishing come Permit, Permit 2, Approvare e Aumentare l'indennità.
Published At
6/23/2024 3:50:28 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.