35 Millionen Dollar an Token bei Phishing-Angriff von Krypto-Wal gestohlen

Sicherheitsanalysten berichteten von einem Sicherheitsvorfall, bei dem ein Phishing-Angriff dazu führte, dass ein Krypto-Wal 15.079 Few Wrapped Duo ETH (fwDETH) verlor, die einen Wert von etwa 35 Millionen Dollar hatten.

fwDETH ist eine verpackte Version von Duo ETH oder DETH, einem Derivat von ETH, das von Duo — einem DeFi-Protokoll im Blast-Netzwerk — ausgegeben wird.

Dieser Vorfall ereignete sich aufgrund der betrügerischen „Erlaubnis“-Signatur des Wals, die es dem Angreifer ermöglichte, Gelder von ihrer Adresse 0xEab2E…a393 abzuziehen, wie die Krypto-Anti-Betrugslösung Scam Sniffer zuerst feststellte. Sicherheitsfirmen, darunter PeckShield und BlockSec, bestätigten den Vorfall.

„Es sieht so aus, als hätte der Angreifer das Opfer dazu verleitet, eine Erlaubnisnachricht offline zu unterschreiben und dann die unterschriebene Erlaubnisnachricht verwendet, um das fwDETH-Token vom Konto des Opfers abzuziehen“, sagte Yajin (Andy) Zhou, Mitbegründer von Blocksec, gegenüber The Block.

Dieser Exploit führte dazu, dass der Benutzer eine beträchtliche Menge an fwDETH verlor und trug zu einem starken Wertverlust bei, da der Angreifer verkaufte. Innerhalb von Stunden nach dem Vorfall fiel der Wert von DETH um mehr als 90 % von 2000 $ auf 100 $, bevor er sich zum Zeitpunkt des Schreibens auf 1000 $ erholte, laut Daten von DexScreener.