Um delegado de governança da MakerDAO perdeu US$ 11 milhões em tokens Aave Ethereum (aEthMK) e Pendle USDe em um esquema de phishing. O Scam Sniffer detectou o incidente na madrugada de 23 de junho. O usuário foi vítima do esquema de phishing após assinar várias assinaturas de phishing, o que levou à perda de seus ativos digitais.
A perda
O endereço do remetente, 0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa, transferiu 3.657 tokens aEthMK para o endereço do destinatário 0x739772254924a57428272f429bd55f30eb36bb96, e a transação foi confirmada rapidamente em 11 segundos.
O repórter de criptomoedas Colin Wu relatou que Arkham descobriu que a vítima no caso era um delegado de governança da MakerDAO. O delegado desempenha um papel fundamental no sistema MakerDAO, contribuindo para o seu bom funcionamento e processos de tomada de decisão
Os delegados são responsáveis por votar propostas de governança, pesquisas e votos executivos, influenciando decisões significativas dentro do protocolo Maker.
Normalmente, os titulares e delegados do Marcador (MKR) votam para decidir sobre as propostas, que progridem desde as votações iniciais até as votações executivas finais.
Caso uma proposta seja aprovada, ela é implementada no protocolo Maker após um período de espera, conhecido como Módulo de Segurança de Governança (GSM), que serve como medida de segurança para evitar alterações repentinas no protocolo.
Golpes de phishing
Em dezembro, o Cointelegraph informou que os golpistas de criptografia estavam recorrendo cada vez mais a métodos de “ phishing de aprovação ” para roubar fundos.
Relacionado: Mark Cuban afirma que seu Gmail foi hackeado após receber uma chamada falsa
O phishing de aprovação é um esquema cripto em que as vítimas são enganadas para assinar transações que dão aos golpistas acesso às carteiras, permitindo-lhes drenar fundos. Embora isso não seja novo, Chainalysis disse que a técnica agora é utilizada com mais frequência por golpistas.
Os golpes de phishing são uma forma comum de crime cibernético em que os hackers fingem ser entidades respeitáveis para induzir os indivíduos a fornecer dados confidenciais. Nesse caso, o usuário foi induzido a assinar várias assinaturas de phishing na rede Permit, o que levou à perda de seus tokens.
De acordo com um relatório do Scam Sniffer publicado no início do ano, os golpes de phishing drenaram US$ 300 milhões de 320.000 usuários somente em 2023.
Entre os casos mais graves no relatório do Scam Sniffer, uma única vítima perdeu US$ 24,05 milhões devido a assinaturas de phishing como Permissão, Permissão 2, Aprovar e Aumentar Permissão.
Revista: 'Bitcoin Layer 2s' não são realmente L2s: é por isso que isso é importante