Neuer „raffinierter“ Phishing-Angriff entzieht 3 Millionen USDC aus Multi-Sig-Wallet

Ein nicht identifizierter Krypto-Investor hat bei einem hochkoordinierten Phishing-Angriff über 3 Millionen Dollar verloren, nachdem er unwissentlich einen bösartigen Vertrag autorisiert hatte.

Am 11. September hat der Blockchain-Ermittler ZachXBT den Vorfall erstmals gemeldet und enthüllt, dass die Wallet des Opfers um 3,047 Millionen USDC geleert wurde.

Der Angreifer tauschte die Stablecoins schnell gegen Ethereum und leitete die Erlöse in Tornado Cash weiter, ein Privacy-Protokoll, das häufig verwendet wird, um den Fluss gestohlener Gelder zu verschleiern.

Wie der Exploit ablief

Yu Xian, Gründer von SlowMist, erklärte, dass die kompromittierte Adresse eine 2-von-4 Safe Multi-Signatur-Wallet war.

Er erläuterte, dass die Sicherheitslücke aus zwei aufeinanderfolgenden Transaktionen stammte, bei denen das Opfer Überweisungen an eine Adresse genehmigte, die den beabsichtigten Empfänger nachahmte.

Der Angreifer erstellte den betrügerischen Vertrag so, dass das erste und letzte Zeichen mit dem legitimen Vertrag übereinstimmten, was die Erkennung erschwerte.

Xian fügte hinzu, dass der Exploit den Safe Multi Send-Mechanismus ausnutzte und die anomale Genehmigung in einer scheinbar routinemäßigen Autorisierung verbarg.

Er schrieb:

„Diese anomale Autorisierung war schwer zu erkennen, weil sie keine Standard-Genehmigung war.“

Laut Scam Sniffer hatte der Angreifer den Boden bereits lange im Voraus bereitet. Fast zwei Wochen zuvor hatte er einen gefälschten, aber von Etherscan verifizierten Vertrag bereitgestellt und ihn mit mehreren „Batch Payment“-Funktionen programmiert, um legitim zu wirken.

Am Tag des Exploits wurde die bösartige Genehmigung über die Benutzeroberfläche der Request Finance App ausgeführt, wodurch der Angreifer Zugriff auf die Gelder des Opfers erhielt.

Als Reaktion darauf bestätigte Request Finance, dass ein böswilliger Akteur eine gefälschte Version seines Batch Payment-Vertrags bereitgestellt hatte. Das Unternehmen stellte fest, dass nur ein Kunde betroffen war und betonte, dass die Schwachstelle inzwischen behoben wurde.

Trotzdem hob Scam Sniffer weitergehende Bedenken hinsichtlich des Phishing-Vorfalls hervor.

Das Blockchain-Sicherheitsunternehmen warnte, dass ähnliche Exploits aus verschiedenen Quellen stammen könnten, darunter App-Schwachstellen, Malware oder Browser-Erweiterungen, die Transaktionen verändern, kompromittierte Frontends oder DNS-Hijacking.

Wichtiger noch: Die Verwendung von verifizierten Verträgen und nahezu identischen Adressen zeigt, wie Angreifer ihre Methoden verfeinern, um die Aufmerksamkeit der Nutzer zu umgehen.

Der Beitrag New ‘sophisticated’ phishing exploit drains $3M in USDC from multi-sig wallet erschien zuerst auf CryptoSlate.