Token senilai $35 juta dikuras dari crypto whale dalam serangan phishing

Analis keamanan melaporkan insiden keamanan yang melibatkan serangan phishing di mana seorang paus kripto kehilangan 15.079 Few Wrapped Duo ETH (fwDETH), yang bernilai sekitar $35 juta.

fwDETH adalah versi wrapped dari Duo ETH atau DETH, turunan dari ETH yang diterbitkan oleh Duo — sebuah protokol DeFi di jaringan Blast.

Insiden ini terjadi karena tanda tangan "izin" palsu dari paus tersebut, yang menyebabkan penyerang menguras dana dari alamat mereka 0xEab2E…a393, solusi anti-penipuan kripto Scam Sniffer pertama kali mencatat. Perusahaan keamanan, termasuk PeckShield dan BlockSec, menguatkan insiden tersebut.

“Sepertinya penyerang memancing korban untuk menandatangani pesan izin secara offline dan kemudian menggunakan pesan izin yang ditandatangani untuk menguras token fwDETH dari akun korban,” kata Yajin (Andy) Zhou, salah satu pendiri Blocksec, kepada The Block.

Eksploitasi ini mengakibatkan pengguna kehilangan sejumlah besar fwDETH dan berkontribusi pada penurunan tajam nilai akibat penjualan oleh penyerang. Dalam beberapa jam setelah insiden, nilai DETH turun lebih dari 90% dari $2000 menjadi $100 sebelum pulih kembali ke $1000 pada saat penulisan, menurut data dari DexScreener.