O endereço da baleia perdeu uma grande quantidade de tokens DAI em um ataque de phishing após assinar negligentemente uma transação fraudulenta.
Dados on-chain confirmam que a perda atingiu US$ 55,47 milhões em Dai (DAI). De acordo com X postado pela Lookonchain, os fundos das baleias são armazenados no Maker, um protocolo financeiro desenvolvido no Ethereum.
Porém, após a assinatura da transação fraudulenta, a propriedade desses fundos é alterada, permitindo ao invasor controlar totalmente os tokens DAI na carteira. Quando a baleia tentou retirar os fundos, a transação falhou devido a uma mudança involuntária de propriedade. O hacker então transferiu rapidamente os tokens DAI roubados para o endereço recém-criado.
Com este endereço, o invasor converteu os tokens para Ethereum (ETH) e os devolveu para outras carteiras. Até agora, o hacker trocou 27,5 milhões de DAI por cerca de 10.625 ETH, eventualmente transferindo a maior parte dos fundos para o CoW, o protocolo de negociação.
Os ataques de phishing tornaram-se mais comuns no cenário criptográfico. Em junho, um delegado da MakerDAO perdeu US$ 11 milhões em vários tokens, incluindo USDE, no mesmo golpe. Em maio, um trader de NFT perdeu mais de US$ 145.000 na coleção Bored Ape Yacht Club, enquanto outro investidor viu US$ 101.000 em diversas criptomoedas desaparecerem devido a um ataque de phishing.
Um estudo recente da Chainalysis confirma que, em maio de 2021, os ataques de autenticação representaram US$ 2,7 bilhões em ativos roubados. Relatórios anteriores também revelaram que as vítimas perderam mais de US$ 46 milhões em ataques de phishing em fevereiro deste ano.
