MakerDAO के एक गवर्नेंस प्रतिनिधि एक परिष्कृत फ़िशिंग हमले का शिकार हो गए हैं, जिसके परिणामस्वरूप $11 मिलियन मूल्य के Aave Ethereum Maker (aEthMKR) और Pendle USDe टोकन चोरी हो गए हैं। इस घटना को फ़्लैग किया गया स्कैम स्निफर 23 जून, 2024 की सुबह। प्रतिनिधि के समझौते में कई धोखाधड़ी वाले हस्ताक्षर शामिल थे, जिसके कारण अंततः डिजिटल परिसंपत्तियों का अनधिकृत हस्तांतरण हुआ।
MakerDAO डेलिगेट का मुख्य शोषण
समझौता किए गए एसेट्स को प्रतिनिधि के पते, “0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa” से घोटालेबाज के पते, “0x739772254924a57428272f429bd55f30eb36bb96” पर तेजी से स्थानांतरित कर दिया गया, और लेनदेन की पुष्टि केवल 11 सेकंड में हो गई। इस गवर्नेंस प्रतिनिधि ने MakerDAO में महत्वपूर्ण भूमिका निभाई, जो एक विकेंद्रीकृत वित्त (DeFi) प्लेटफ़ॉर्म है जो महत्वपूर्ण निर्णय लेने की प्रक्रियाओं के लिए जिम्मेदार है।
MakerDAO के भीतर शासन प्रतिनिधि निर्णायक होते हैं, जो प्रोटोकॉल के विकास और संचालन को प्रभावित करने वाले विभिन्न प्रस्तावों पर मतदान करते हैं। वे मतदान और कार्यकारी वोटों में भाग लेते हैं जो अंततः Maker प्रोटोकॉल में नए उपायों के कार्यान्वयन का निर्णय लेते हैं। आम तौर पर, MakerDAO टोकनधारक और प्रतिनिधि प्रारंभिक मतदान से लेकर अंतिम कार्यकारी वोटों तक प्रस्तावों को आगे बढ़ाते हैं, जिसके बाद स्थिरता सुनिश्चित करने और अचानक परिवर्तनों को रोकने के लिए गवर्नेंस सिक्योरिटी मॉड्यूल (GSM) के रूप में जाना जाने वाला सुरक्षा प्रतीक्षा अवधि होती है।
फ़िशिंग घोटालों का बढ़ता ख़तरा
फ़िशिंग घोटाले बढ़ रहे हैं, दिसंबर 2023 में कॉइनटेलीग्राफ ने रिपोर्ट किया कि घोटालेबाज तेजी से "अनुमोदन फ़िशिंग" रणनीति का इस्तेमाल कर रहे हैं। ये घोटाले उपयोगकर्ताओं को लेनदेन को अधिकृत करने के लिए धोखा देते हैं जो हमलावरों को उनके वॉलेट तक पहुंच प्रदान करते हैं, जिससे वे धन चुराने में सक्षम होते हैं। चेनलिसिस ने नोट किया है कि ऐसे तरीके, जिन्हें अक्सर "सुअर-कसाई" घोटालेबाजों द्वारा उपयोग किया जाता है, अधिक प्रचलित हो रहे हैं।
फ़िशिंग घोटाले में आम तौर पर धोखेबाज़ भरोसेमंद संस्थाओं के रूप में पेश आते हैं और पीड़ितों से संवेदनशील जानकारी निकालते हैं। इस मामले में, शासन प्रतिनिधि को कई फ़िशिंग हस्ताक्षरों पर हस्ताक्षर करने के लिए धोखा दिया गया था, जिससे संपत्ति की चोरी में मदद मिली।
2024 की शुरुआत में स्कैम स्निफ़र की एक रिपोर्ट में बताया गया कि फ़िशिंग घोटालों के कारण अकेले 300 में 320,000 उपयोगकर्ताओं को $2023 मिलियन का नुकसान हुआ। दर्ज की गई सबसे गंभीर घटनाओं में से एक में एक पीड़ित को परमिट, परमिट 24.05, स्वीकृति और भत्ता बढ़ाने सहित विभिन्न फ़िशिंग तकनीकों के कारण $2 मिलियन का नुकसान हुआ।
सारांश
यह घटना DeFi क्षेत्र में सुरक्षा उपायों और सतर्कता को बढ़ाने की महत्वपूर्ण आवश्यकता को रेखांकित करती है, क्योंकि फ़िशिंग रणनीति विकसित होती रहती है और डिजिटल परिसंपत्ति धारकों के लिए महत्वपूर्ण जोखिम पैदा करती है।