Een bestuursafgevaardigde van MakerDAO is ten prooi gevallen aan een geavanceerde phishing-aanval, resulterend in de diefstal van $ 11 miljoen aan Aave Ethereum Maker (aEthMKR) en Pendle USDe-tokens. Het incident werd gemeld door Oplichterij in de vroege uren van 23 juni 2024. Het compromis van de afgevaardigde betrof het ondertekenen van meerdere frauduleuze handtekeningen, wat uiteindelijk leidde tot de ongeoorloofde overdracht van digitale activa.
Belangrijke exploitatie van MakerDAO-afgevaardigde
De aangetaste activa werden snel overgebracht van het adres van de afgevaardigde, “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa,” naar het adres van de oplichter, “0x739772254924a57428272f429bd55f30eb36bb96”, waarbij de transactie in slechts 11 seconden werd bevestigd. Deze bestuursafgevaardigde speelde een cruciale rol in MakerDAO, een gedecentraliseerd financieel (DeFi) platform dat verantwoordelijk is voor belangrijke besluitvormingsprocessen.
Bestuursafgevaardigden binnen MakerDAO zijn cruciaal en stemmen over verschillende voorstellen die de ontwikkeling en werking van het protocol beïnvloeden. Ze nemen deel aan opiniepeilingen en stemmingen door de uitvoerende macht die uiteindelijk beslissen over de implementatie van nieuwe maatregelen in het Maker-protocol. Doorgaans voeren MakerDAO-tokenhouders en afgevaardigden voorstellen uit van de eerste peilingen tot de uiteindelijke stemmingen van de uitvoerende macht, gevolgd door een beveiligingswachtperiode die bekend staat als de Governance Security Module (GSM) om stabiliteit te garanderen en abrupte veranderingen te voorkomen.
Toenemende dreiging van phishing-fraude
Phishing-fraude neemt toe, waarbij Cointelegraph in december 2023 meldde dat oplichters steeds vaker ‘approval phishing’-tactieken gebruiken. Deze oplichting verleidt gebruikers om transacties goed te keuren die aanvallers toegang geven tot hun portemonnee, waardoor ze geld kunnen stelen. Chainalysis heeft opgemerkt dat dergelijke methoden, die vaak worden gebruikt door oplichters die varkens slachten, steeds vaker voorkomen.
Bij phishing-fraude zijn doorgaans bedriegers betrokken die zich voordoen als betrouwbare entiteiten om gevoelige informatie van de slachtoffers te verkrijgen. In dit geval werd de bestuursafgevaardigde misleid door meerdere phishing-handtekeningen te ondertekenen, wat de diefstal van activa vergemakkelijkte.
Een rapport van Scam Sniffer eerder in 2024 benadrukte dat phishing-zwendel alleen al in 300 resulteerde in het verlies van $ 320,000 miljoen van 2023 gebruikers. Bij een van de ernstigste gedocumenteerde incidenten verloor één slachtoffer $24.05 miljoen als gevolg van verschillende phishing-technieken, waaronder vergunning, vergunning 2, goedkeuring en verhoging van de uitkering.
Samenvatting
Dit incident onderstreept de cruciale behoefte aan verhoogde veiligheidsmaatregelen en waakzaamheid binnen de DeFi-ruimte, aangezien phishing-tactieken zich blijven ontwikkelen en aanzienlijke risico’s met zich meebrengen voor houders van digitale activa.