Kesalahan perusahaan keamanan Web3 mengungkapkan korban eksploitasi $50juta ke pembuang dompet

Korban eksploitasi pemberi pinjaman DeFi Radiant Capital menjadi semakin kacau ketika sebuah perusahaan keamanan secara keliru membagikan tautan ke pembuang dompet saat mencoba membantu mereka.

Pada 17 Oktober, startup keamanan web3 Ancilia dikritik karena kelalaian setelah mengarahkan korban serangan ke akun X yang menyamar sebagai pemberi pinjaman DeFi untuk menipu pengguna agar mengunjungi situs jahat yang dirancang untuk menguras aset pengguna melalui serangan phishing persetujuan.

Ahli keamanan ditipu

Ancilia adalah yang pertama melaporkan eksploitasi pada 16 Oktober, yang melihat kontrak pintar Radiant Capital di BNB Chain dan Arbitrum dikompromikan melalui fungsi ‘transferFrom’, memungkinkan penyerang untuk menguras lebih dari $50 juta dalam aset, termasuk USDC, WBNB, dan ETH.

Setelah kebocoran itu, Radiant meminta pengguna untuk mencabut semua persetujuan menggunakan Revoke.cash, sebuah alat yang memungkinkan pengguna untuk memutuskan koneksi dompet mereka dari smart contract yang berpotensi berbahaya, untuk mencegah kerugian lebih lanjut.

Langkah ini diperlukan karena para penyerang telah menguasai beberapa kunci pribadi, memungkinkan mereka mengontrol dompet multi-tanda tangan DeFi protokol dengan mentransfer kepemilikan.

Penipu Kripto melihat peluang dan mengatasnamakan Radiant Capital di X serta mempromosikan tautan palsu yang menyamar seperti platform Revoke.cash. Ancilia tidak menyadari penipuan tersebut dan tanpa sengaja membagikan posting palsu, sambil meminta pengguna untuk mengikuti tautan tersebut, yang langsung menuju ke dompet yang membuat habis 01928374656574839201.

Posting yang dihapus dari Ancilia yang memposting seorang peretas yang menyamar sebagai Radiant Capital | Sumber: Spreek / XJika korban yang tidak beruntung mengklik dan menghubungkan dompet mereka, menyetujui izin, dana mereka akan disedot.

Anggota komunitas yang teliti segera menunjukkan kesalahan perusahaan keamanan dan mengkritik kelalaian Ancilia sebagai “akun keamanan ‘terpercaya’”. Kemudian, Ancilia menghapus pos tersebut, meminta maaf, dan mengarahkan pengguna ke akun Radiant Capital asli.

Keparahan penipuan ini ditekankan oleh fakta bahwa para pelaku jahat mengatur kampanye phishing persetujuan ini dari akun X yang direbut yang sering kali membawa tanda centang verifikasi emas, yang ditunjuk untuk organisasi yang terverifikasi di platform media sosial.

Kemudian, dengan sedikit memodifikasi nama dan handle akun, penipu dapat menipu pengguna web3. Dalam contoh ini, mereka mengubah nama akun menjadi “Radiarnt Capital” daripada “Radiant Capital” dan mengubah handle menjadi “@RDNTCapitail” daripada “@RDNTCapital.” Meskipun perubahan ini mungkin terlihat mudah dikenali, banyak pengguna seringkali melewatinya pada pandangan pertama.

Pada saat penulisan ini, beberapa contoh dari postingan phishing yang disebutkan di atas masih aktif di bawah postingan Ancilia.

Penipuan kepalsuan

Menyamar sebagai proyek-proyek asli untuk menipu investor kripto telah menjadi salah satu alat paling umum bagi penipu untuk memikat korban ke platform phishing

Tahun ini sebelumnya, perusahaan keamanan cyber SlowMist memperingatkan bahwa lebih dari 80% komentar di bawah posting dari proyek-proyek kripto utama adalah penipuan. Sementara itu, laporan ScamSniffer menunjukkan bahwa taktik ini adalah langkah pilihan bagi penipu, menyebabkan jutaan dolar kerugian bagi investor kripto pada bulan Februari.

Hanya sehari sebelum serangan terbaru, para aktor jahat terlihat menjalankan kampanye serupa untuk menipu investor WLFI. Penipu bahkan telah menargetkan pengguna Revoke Cash dengan menyamar layanan tersebut pada awal September dan mempromosikan situs berbahaya menggunakan Google Ads.

Dalam berita terkait, ini adalah kali kedua Radiant Capital dieksploitasi tahun ini. Para peretas berhasil membawa kabur $4.5 juta dari protokol dalam serangan pinjaman kilat bulan Januari