출처: 토큰포스트
MakerDAO의 거버넌스 대리인이 피싱 사기로 인해 Aave 이더리움 메이커(aEthMKR)와 Pendle USDe 토큰 총 1100만 달러 상당을 도난당했다. 사용자 여러 번의 피싱 서명을 통해 피싱 사기에 속아 디지털 자산을 잃게 되었다.
피싱 사기 감지 및 피해 상황
23일(현지시간) 코인텔레그래프에 따르면 스캠 스니퍼(Scam Sniffer)는 6월 23일 새벽에 이 사건을 감지했다고 전했다. 피해자는 여러 번의 피싱 서명을 통해 피싱 사기에 속아 디지털 자산을 도난당했다.
MakerDAO 시스템 내 주요 인물 악용
보낸 주소 “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa”에서 수신 주소 “0x739772254924a57428272f429bd55f30eb36bb96″로 3657개의 aEthMKR 토큰이 전송되었으며, 해당 거래는 11초 만에 확인되었다.
우 블록체인(Wu Blockchain)에 따르면, 아캄(Arkham)은 피해자가 MakerDAO 거버넌스 대리인임을 발견했다. 이 대리인은 MakerDAO 시스템에서 중요한 역할을 하며, 의사 결정 과정에 기여한다.
대리인은 거버넌스 제안, 투표 및 실행 투표에 대해 투표하는 책임을 지며, Maker 프로토콜 내 중요한 결정을 내리는 데 영향을 미친다. 일반적으로 MakerDAO 토큰(MKR) 보유자와 대리인은 제안에 대해 투표를 하여 초기 투표에서 최종 실행 투표로 진행된다.
피싱 사기의 증가
2023년 12월, 코인텔레그래프는 암호화폐 사기꾼들이 자금을 도난하기 위해 “승인 피싱” 방법을 점점 더 많이 사용하고 있다고 보도했다. 승인 피싱은 피해자가 트랜잭션에 서명하도록 속여 사기꾼이 지갑에 접근하여 자금을 빼앗을 수 있게 하는 암호화폐 사기이다. 체이널리시스(Chainalysis)에 따르면 이 기술은 최근 피그 부처링(pig-butchering) 사기꾼들이 더 자주 사용하고 있다.
피싱 사기는 범죄자들이 신뢰할 수 있는 기관으로 가장해 민감한 데이터를 제공하도록 속이는 일반적인 사이버 범죄이다. 이번 경우 사용자는 여러 번의 네트워크 피싱 서명에 속아 토큰을 잃게 되었다.
스캠 스니퍼의 2024년 초 보고서에 따르면, 피싱 사기는 2023년에만 320,000명의 사용자로부터 3억 달러를 빼앗았다. 가장 심각한 사례 중 하나로, 한 피해자는 피싱 서명(permit, permit 2, approve 및 increase allowance)으로 인해 2405만 달러를 잃었다.