23 июня мир криптовалют всколыхнула новость: Представитель управления MakerDAO стал жертвой фишинговой атаки, потеряв токены Aave Ethereum Maker (aEthMKR) и Pendle USDe на сумму 11 миллионов долларов.
Механизм фишинга
Фишинговая атака, которая привела к потере столь значительных средств, произошла из-за подписания нескольких разрешительных транзакций пользователем. Scam Sniffer обнаружил инцидент рано утром 23 июня. Пользователь был обманут, подписав транзакции, которые предоставили злоумышленникам доступ к его цифровым активам.
Подробности транзакции
Адрес отправителя «0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa» перевел 3657 токенов aEthMKR на адрес получателя «0x739772254924a57428272f429bd55f30eb36bb96». Транзакция была подтверждена в течение 11 секунд, что свидетельствует о высоком уровне подготовки мошенников.
Роль делегатов в MakerDAO
Важность делегатов
Делегаты играют ключевую роль в системе управления MakerDAO. Они отвечают за голосование по предложениям, участие в опросах и принятие важных решений, влияющих на протокол Maker.
Процесс голосования
Держатели токенов MakerDAO (MKR) и делегаты голосуют за принятие решений по предложениям, которые проходят от начальных опросов до окончательного голосования по управлению. Если предложение одобрено, оно внедряется в протокол после периода ожидания, известного как Модуль безопасности управления (GSM). Этот период служит мерой безопасности для предотвращения внезапных изменений в протоколе.
Рост фишинговых атак
Что такое фишинг одобрения?
Фишинг одобрения — это вид криптомошенничества, при котором жертв обманом заставляют подписывать транзакции, предоставляющие мошенникам доступ к их кошелькам. Chainalysis отмечает, что этот метод становится все более популярным среди мошенников.
Статистика фишинговых атак
Согласно отчету Scam Sniffer, в 2023 году фишинговые атаки унесли 300 миллионов долларов США от 320 000 пользователей. Один из самых серьезных случаев зафиксировал потерю 24,05 миллиона долларов из-за подписанных транзакций с разрешением.
Как защититься от фишинговых атак?
Образовательные инициативы
Повышение осведомленности пользователей о фишинговых атаках и способах их предотвращения — ключ к снижению рисков. Пользователи должны быть проинформированы о типичных признаках фишинга и методах защиты своих активов.
Технические меры
Внедрение дополнительных мер безопасности, таких как двухфакторная аутентификация (2FA) и использование аппаратных кошельков, может существенно снизить вероятность успешных атак. Также важно развивать и совершенствовать механизмы обнаружения фишинговых атак.
Совместные усилия
Сообщество криптовалют должно работать вместе для выявления и пресечения фишинговых атак. Платформы и пользователи могут делиться информацией о подозрительных активностях и предпринимать совместные действия для защиты своих средств.
Фишинговая атака, стоившая представителю управления MakerDAO 11 миллионов долларов, подчеркивает важность усиленной защиты и осведомленности пользователей. В условиях растущих угроз кибербезопасности важно быть на шаг впереди мошенников, принимая все возможные меры для защиты своих цифровых активов.
|