ตัวแทนกำกับดูแลของ MakerDAO ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งที่ซับซ้อน ส่งผลให้มีการขโมยโทเค็น Aave Ethereum Maker (aEthMKR) และ Pendle USDe มูลค่า 11 ล้านดอลลาร์ เหตุการณ์ดังกล่าวถูกทำเครื่องหมายโดย นักดมกลิ่นหลอกลวง ในช่วงเช้าตรู่ของวันที่ 23 มิถุนายน 2024 การประนีประนอมของผู้รับมอบสิทธิ์เกี่ยวข้องกับการลงนามในลายเซ็นหลอกลวงหลายฉบับ ซึ่งท้ายที่สุดก็นำไปสู่การถ่ายโอนสินทรัพย์ดิจิทัลโดยไม่ได้รับอนุญาต
การใช้ประโยชน์ที่สำคัญของผู้แทน MakerDAO
ทรัพย์สินที่ถูกบุกรุกถูกโอนอย่างรวดเร็วจากที่อยู่ของผู้รับมอบสิทธิ์ “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa” ไปยังที่อยู่ของผู้หลอกลวง “0x739772254924a57428272f429bd55f30eb36bb96” โดยธุรกรรมได้รับการยืนยันในเวลาเพียง 11 วินาที ตัวแทนกำกับดูแลรายนี้มีบทบาทสำคัญใน MakerDAO ซึ่งเป็นแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) ที่รับผิดชอบกระบวนการตัดสินใจที่สำคัญ
ผู้แทนการกำกับดูแลภายใน MakerDAO มีบทบาทสำคัญในการลงคะแนนเสียงในข้อเสนอต่างๆ ที่มีอิทธิพลต่อการพัฒนาและการดำเนินงานของโปรโตคอล พวกเขามีส่วนร่วมในการสำรวจความคิดเห็นและการลงคะแนนเสียงของผู้บริหารซึ่งท้ายที่สุดจะตัดสินการนำมาตรการใหม่ไปใช้ในโปรโตคอล Maker โดยทั่วไปแล้ว ผู้ถือโทเค็น MakerDAO และผู้รับมอบสิทธิ์จะเสนอความคืบหน้าตั้งแต่การสำรวจครั้งแรกไปจนถึงการลงคะแนนเสียงของผู้บริหารขั้นสุดท้าย ตามด้วยช่วงรอด้านความปลอดภัยที่เรียกว่าโมดูลการรักษาความปลอดภัยกำกับดูแล (GSM) เพื่อให้มั่นใจถึงเสถียรภาพและป้องกันการเปลี่ยนแปลงอย่างกะทันหัน
ภัยคุกคามจากการหลอกลวงแบบฟิชชิ่งที่เพิ่มขึ้น
การหลอกลวงแบบฟิชชิ่งมีจำนวนเพิ่มมากขึ้น โดย Cointelegraph รายงานในเดือนธันวาคม 2023 ว่าผู้หลอกลวงใช้กลยุทธ์ "การอนุมัติฟิชชิ่ง" มากขึ้น การหลอกลวงเหล่านี้หลอกให้ผู้ใช้อนุมัติธุรกรรมที่ให้ผู้โจมตีเข้าถึงกระเป๋าเงินของตนได้ ดังนั้นจึงทำให้พวกเขาสามารถขโมยเงินได้ Chainalysis ตั้งข้อสังเกตว่าวิธีการดังกล่าวซึ่งมักใช้โดยนักหลอกลวง "การแล่หมู" กำลังแพร่หลายมากขึ้น
การหลอกลวงแบบฟิชชิ่งมักเกี่ยวข้องกับผู้หลอกลวงที่ปลอมตัวเป็นหน่วยงานที่น่าเชื่อถือในการดึงข้อมูลที่ละเอียดอ่อนจากเหยื่อ ในกรณีนี้ ตัวแทนกำกับดูแลถูกหลอกให้ลงนามในลายเซ็นฟิชชิ่งหลายลายเซ็น ซึ่งเอื้อต่อการขโมยทรัพย์สิน
รายงานโดย Scam Sniffer เมื่อต้นปี 2024 เน้นย้ำว่าการหลอกลวงแบบฟิชชิ่งส่งผลให้สูญเสียเงินจำนวน 300 ล้านดอลลาร์จากผู้ใช้ 320,000 รายในปี 2023 เพียงปีเดียว หนึ่งในเหตุการณ์ที่ร้ายแรงที่สุดที่มีการบันทึกไว้เกี่ยวข้องกับเหยื่อรายเดียวที่สูญเสียเงิน 24.05 ล้านดอลลาร์เนื่องจากเทคนิคฟิชชิ่งต่างๆ รวมถึงใบอนุญาต ใบอนุญาต 2 อนุมัติ และเพิ่มค่าเผื่อ
สรุป
เหตุการณ์นี้ตอกย้ำถึงความจำเป็นที่สำคัญสำหรับมาตรการรักษาความปลอดภัยที่เพิ่มขึ้นและการเฝ้าระวังภายในพื้นที่ DeFi เนื่องจากกลยุทธ์ฟิชชิ่งยังคงมีการพัฒนาอย่างต่อเนื่องและก่อให้เกิดความเสี่ยงที่สำคัญต่อผู้ถือสินทรัพย์ดิจิทัล