Les meilleures analyses crypto directement dans votre boîte mail.
Des escrocs vident les portefeuilles de cryptomonnaies via une arnaque par hameçonnage sur Telegram
- Des escrocs vident les portefeuilles de cryptomonnaies via une arnaque sur Telegram sans autorisation de transaction.
- Les attaquants manipulent les jetons ERC-2612 pour voler des fonds via les signatures des propriétaires.
- Restez prudent en ligne, vérifiez les sources et évitez de partager des informations sensibles pour prévenir les arnaques aux cryptomonnaies.
Lors d'une récente vague de vols de cryptomonnaies, des escrocs ont exploité une faille de sécurité des jetons ERC-2612, leur permettant de vider les portefeuilles de leurs victimes sans confirmation de transaction. Selon les informations disponibles, les pirates ont mené à bien cette escroquerie grâce à une méthode trompeuse sur Telegram, causant d'importantes pertes financières aux utilisateurs non avertis.
Une arnaque par hameçonnage sur Telegram exploite les jetons ERC-2612
Cette escroquerie cible les jetons conformes à la norme ERC-2612, qui permet des transferts sans frais de gaz et dispense les utilisateurs d'une approbation manuelle des transactions. Les attaquants exploitent la signature du propriétaire pour vider les portefeuilles compromis. Les victimes sont piégées par des groupes Telegram frauduleux se faisant passer pour les canaux officiels des développeurs de jetons.
Les victimes sont incitées à connecter leurs portefeuilles à de prétendus systèmes de vérification, croyant qu'il s'agit d'une procédure de routine pour prouver qu'elles ne sont pas des robots. Or, en connectant simplement leurs portefeuilles, elles donnent involontairement accès à ces derniers. Sans jamais avoir autorisé de transactions, elles constatent que leurs avoirs en cryptomonnaie sont épuisés quelques minutes seulement après leur interaction avec la plateforme frauduleuse.
Des techniques de phishing sophistiquées dévoilées
Un examen plus approfondi de l'escroquerie révèle la complexité des techniques d'hameçonnage. Les groupes Telegram frauduleux imitent des systèmes de vérification légitimes, tels que Collab.Land, avec des différences subtiles qui échappent à la détection au premier abord. Par exemple, le faux système envoie des messages depuis un nom d'utilisateur quasident, exploitant les similitudes visuelles pour tromper les utilisateurs.
Les données de la blockchain éclairent les mécanismes de l'attaque, révélant l'exploitation des fonctionnalités de la norme ERC-2612. Les attaquants manipulent des fonctions au sein destracde jetons, telles que « Permit », pour autoriser des transferts sans recourir aux transactions d'approbation traditionnelles.
Les escrocs contournent les mesures de sécurité en se désignant comme personnes autorisées à dépenser et les victimes comme propriétaires, ce qui permet des transferts de fonds non autorisés.
Implications de la norme ERC-2612 en matière de sécurité
Bien que la norme ERC-2612 simplifie les transactions en permettant de détenir de l'Ether, elle ouvre également de nouvelles perspectives d'exploitation. Autoriser les transferts par messages signés plutôt que par transactions d'approbation présente des opportunités et des risques. Si les développeurs légitimes peuvent tirer parti de cette fonctionnalité pour améliorer l'expérience utilisateur, les escrocs l'exploitent pour frauder les utilisateurs non avertis.
Face à l'évolution des arnaques aux cryptomonnaies, les utilisateurs doivent redoubler de prudence pour protéger leurs actifs numériques. La vigilance est de mise lors de l'utilisation des plateformes en ligne, notamment sur les réseaux sociaux comme Telegram. Vérifier l'authenticité des canaux de communication et éviter de partager des informations sensibles permet de réduire le risque d'être victime d'hameçonnage.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les!
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. Cryptopolitandécline toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)