加密生态系统中日益增多的网络钓鱼攻击又找到了下一个受害者。这一次,MakerDAO 生态系统的一位治理参与者损失了价值 1100 万美元的 Aave Ethereum Maker (aETHMKR) 和 USDe 代币,攻击者毫不留情地从他们的钱包中窃取了这些资金。
他们在一个伪造的应用程序上签署了多笔交易,而这正是黑客窃取 1100 万美元所需要的全部东西。约有 3,657 个 aETHMKR 代币在此过程中通过一笔在 11 秒内确认的交易进行了转移。
链上显示,该交易发生在 6 月 23 日,受害者的钱包 0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa 和诈骗者的钱包 0x739772254924a57428272f429bd55f30eb36bb96 之间。
Scam Sniffer 检测到了这一骗局,并立即在 X 上发帖称,“5 小时前,一名受害者因签署了多个 Permit 网络钓鱼签名而损失了价值 1100 万美元的 aEthMKR 和 Pendle USDe 代币。”
Arkham Intelligence 通过受害钱包的持有情况和交易历史,确定其所有者是 MakerDAO 治理代表。治理代表是 MakerDAO 决策社区的一部分,负责对问题提案进行投票,如果提案符合要求,最终将由执行决策机构进行审批。
他们通过基于共识的实践来影响 dApp 的未来,从而带来升级、协议借贷用例的利率变化等。因此,治理代表是 MakerDAO 生态系统不可或缺的一部分。
这位代表陷入的网络钓鱼诈骗形式被称为许可证网络钓鱼诈骗。一般来说,网络钓鱼诈骗会给加密生态系统造成数百万美元的损失。2023 年,他们从大约 32 万用户那里窃取了约 3 亿美元。
诈骗者本质上是通过伪造交易来获取用户资金,这些交易会将资产转移到受害者未批准的来源以外的其他来源。
虽然 2024 年还剩下一半,但报告的诈骗事件数量令人担忧。
该图片由Steve在Pixabay上发布
