Một đại biểu quản trị của MakerDAO đã bị mất 11 triệu USD giá trị token Aave Ethereum Maker (aEthMKR) và Pendle USDe trong một vụ lừa đảo phishing do ký nhiều chữ ký.

Scam Sniffer đã phát hiện sự việc vào sáng sớm ngày 23 tháng 6. Nạn nhân đã trở thành mục tiêu của vụ lừa đảo phishing sau khi ký nhiều chữ ký, dẫn đến việc mất tài sản kỹ thuật số của họ.

Địa chỉ gửi, “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa,” đã chuyển 3,657 token aEthMKR đến địa chỉ nhận “0x739772254924a57428272f429bd55f30eb36bb96,” và giao dịch đã được xác nhận trong vòng 11 giây.

Wu Blockchain báo cáo rằng Arkham đã tìm ra nạn nhân trong vụ việc là một đại biểu quản trị của MakerDAO. Đại biểu này đóng vai trò quan trọng trong hệ thống MakerDAO, góp phần vào các quá trình ra quyết định của nó.

Các đại biểu có trách nhiệm bỏ phiếu cho các đề xuất quản trị, cuộc thăm dò và các cuộc bỏ phiếu điều hành, ảnh hưởng đến các quyết định quan trọng trong giao thức Maker.

Thông thường, các người nắm giữ token Marker DAO (MKR) và các đại biểu sẽ bỏ phiếu để quyết định các đề xuất, từ các cuộc thăm dò ban đầu đến các cuộc bỏ phiếu điều hành cuối cùng.

Nếu một đề xuất được thông qua, nó sẽ được thực hiện vào giao thức Maker sau một khoảng thời gian chờ được gọi là Governance Security Module (GSM), là một biện pháp bảo mật để ngăn chặn các thay đổi đột ngột đối với giao thức.

Những kẻ lừa đảo tiền điện tử ngày càng sử dụng các phương pháp “phishing phê duyệt” để đánh cắp quỹ. Phishing phê duyệt là một vụ lừa đảo tiền điện tử nơi nạn nhân bị lừa ký các giao dịch cho phép kẻ lừa đảo truy cập vào ví, cho phép chúng rút cạn quỹ. Mặc dù điều này không phải là mới, Chainalysis cho biết kỹ thuật này hiện được sử dụng thường xuyên hơn bởi những kẻ lừa đảo “pig-butchering”.

Lừa đảo phishing là một tội phạm mạng phổ biến khi những kẻ lừa đảo giả danh các thực thể uy tín để lừa người dùng cung cấp thông tin nhạy cảm. Trong trường hợp này, người dùng đã bị lừa ký nhiều chữ ký phishing trên mạng, dẫn đến việc mất các token của họ.

Theo báo cáo của Scam Sniffer được công bố vào đầu năm 2024, các vụ lừa đảo phishing đã rút cạn 300 triệu USD từ 320,000 người dùng chỉ trong năm 2023.

Trong số các vụ nghiêm trọng nhất trong báo cáo của Scam Sniffer, một nạn nhân đã mất 24.05 triệu USD do các chữ ký phishing như permit, permit 2, approve và increase allowance.