Ein MakerDAO-Governance-Delegierter hat bei einem Phishing-Betrug aufgrund von Mehrfachsignaturen Token von Aave Ethereum Maker (aEthMKR) und Pendle USDe im Wert von 11 Millionen US-Dollar verloren.
Scam Sniffer entdeckte den Vorfall am 23. Juni. Der Nutzer wurde Opfer des Phishing-Betrugs, nachdem er mehrere Signaturen unterschrieben hatte, was zum Verlust seines digitalen Vermögens führte.
Wichtiger Akteur im MakerDAO-System: Opfer von Exploit
Die Absenderadresse, "0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa", übertrug 3.657 aEthMKR-Token an die Empfängeradresse "0x739772254924a57428272f429bd55f30eb36bb96", und die Transaktion wurde innerhalb von 11 Sekunden bestätigt.
Wu Blockchain berichtet, dass Arkham herausgefunden hat, dass das Opfer in diesem Fall ein Delegierter der MakerDAO-Governance war. Der Delegierte spielt eine Schlüsselrolle im MakerDAO-System und trägt zu dessen Entscheidungsprozessen bei.
Delegierte sind für die Abstimmung über Governance-Vorschläge, Umfragen und Exekutivabstimmungen verantwortlich und beeinflussen wichtige Entscheidungen innerhalb des Maker-Protokolls.
Typischerweise stimmen Marker DAO Tokenholder und Delegierte ab, um über Vorschläge zu entscheiden, die von anfänglichen Umfragen bis zu endgültigen Abstimmungen der Exekutive reichen.
Wird ein Vorschlag angenommen, wirß00ppüüüüüüüü0d er nach einer Wartezeit, die als Governance-Sicherheitsmodul (GSM) bezeichnet wird, in das Maker-Protokoll implementiert, das als Sicherheitsmaßnahme dient, um plötzliche Änderungen des Protokolls zu verhindern.
Phishing-Betrug nimmt zu
Im Dezember 2023 berichtete Cointelegraph, dass Krypto-Betrüger zunehmend "Genehmigungs-Phishing"-Methoden" verwenden, um Geld zu stehlen.
Dieses auch Approval-Phishing genannte Konzept ist ein Krypto-Betrug, bei dem die Opfer dazu gebracht werden, Transaktionen zu unterzeichnen, die den Betrügern Zugang zu den Wallets verschaffen und es ihnen ermöglichen, Gelder abzuziehen. Das ist zwar nicht neu, aber laut Chainalysis wird diese Technik jetzt häufiger von Betrügern eingesetzt.
Phishing-Betrügereien sind eine weit verbreitete Form der Cyberkriminalität, bei der sich die Täter als seriöse Unternehmen ausgeben, um Einzelpersonen dazu zu bringen, sensible Daten preiszugeben. In diesem Fall wurde der Nutzer dazu verleitet, mehrere Phishing-Signaturen des Permission Network zu unterzeichnen, was zum Verlust seiner Token führte.
Nach einem Bericht von Scam Sniffer, der Anfang 2024 veröffentlicht wurde, haben Phishing-Betrügereien allein im Jahr 2023 300 Millionen US-Dollar von 320.000 Nutzern ergaunert.
Zu den schwerwiegendsten Fällen im Scam Sniffer-Bericht gehört ein Fall, bei dem ein einziges Opfer 24,05 Millionen US-Dollar durch Phishing-Signaturen wie "permit", "permit 2", "approve" und "increase allowance" verlor.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
