Les meilleures analyses crypto directement dans votre boîte mail.
Les utilisateurs de portefeuilles sécurisés ont perdu 2 millions de dollars au profit d'escrocs en une semaine
Owotunse Adebayo
- Les utilisateurs de portefeuilles sécurisés ont perdu environ 2 millions de dollars à cause d'escrocs la semaine dernière.
- Exploiter les vulnérabilités du secteur des cryptomonnaies.
Les adeptes des cryptomonnaies sont de plus en plus exposés aux risques, un pirate informatique sophistiqué exploitant une technique appelée « empoisonnement d'adresse », ce qui a entraîné des pertes cumulées dépassant les 5 millions de dollars au cours des quatre derniers mois. L'auteur de l'attaque, identifiédentétant le même individu responsable d'une récente attaque très médiatisée contre Florence Finance, a intensifié ses activités contre les utilisateurs de Safe Wallet. Rien que la semaine dernière, une dizaine de comptes Safe Wallet ont été victimes de cette méthode, entraînant des pertes de plus de 2 millions de dollars et portant le nombre total de victimes à 21.
Des pirates informatiques détournent les fonds de dix utilisateurs de Safe Wallet.
L'empoisonnement d'adresse est une technique de cyberattaque où l'auteur génère une adresse frauduleuse ressemblant à celle fréquemment utilisée par la victime. Généralement, cette adresse frauduleuse présente des caractères similaires au début et à la fin. Le pirate effectue ensuite un petit transfert de cryptomonnaie depuis ce portefeuille contrefait vers le compte de la victime, « empoisonnant » ainsi son historique de transactions. Par conséquent, la victime, sans méfiance, peut copier involontairement la fausse adresse depuis son historique, ce qui entraîne le transfert des fonds vers le portefeuille du pirate au lieu du destinataire prévu.
Les données compilées par Scam Sniffer de Dune Analytics révèlent qu'un même pirate a utilisé cette méthode pour dérober au moins 5 millions de dollars à 21 victimes au cours des quatre derniers mois. Notamment, une victime détenait 10 millions de dollars en cryptomonnaie dans un portefeuille sécurisé (Safe Wallet) et a subi une perte de 400 000 dollars, ce qui souligne la gravité de la menace. Les tactiques du pirate ne se limitent pas aux portefeuilles sécurisés : une attaque menée le 30 novembre contre Florence Finance a entraîné une perte de 1,45 million de dollars.
Exploiter les vulnérabilités du secteur des cryptomonnaies
La société de sécurité blockchain PeckShield a mis en lumière la capacité de l'attaquant à tromper le protocole en utilisant des adresses aux préfixes et suffixesdent, reproduisant ainsi la méthode d'empoisonnement d'adresses observée dans d'autres attaques. Cet empoisonnement est aggravé par l'exploitation de la fonction Solidity « Create2 » d' Ethereum, une vulnérabilité initialement signalée par Scam Sniffer en novembre. Les pirates exploitent « Create2 » pour contourner les alertes de sécurité des portefeuilles, facilitant ainsi le vol d'environ 60 millions de dollars auprès de près de 100 000 victimes en six mois.
Create2 précalcule les adresses detrac, permettant ainsi à des acteurs malveillants de générer de nouvelles adresses très similaires à celles de leurs victimes. Une fois que la victime autorise, à son insu, une signature ou une demande de virement falsifiée, les adresses frauduleuses sont déployées, entraînant des pertes financières considérables. Les experts en sécurité de SlowMist ont signalé qu'un groupe exploitait la fonction Create2 depuis août, dérobant près de 3 millions de dollars d'actifs à 11 victimes. Dans un cas, une victime a subi des pertes s'élevant à 1,6 million de dollars.
L'exploitation continue de Create2 souligne l'impérieuse nécessité de renforcer la sécurité dans l'univers des cryptomonnaies. Face à l'évolution constante des techniques d'empoisonnement d'adresses utilisées par les pirates informatiques, de cryptomonnaies doivent rester vigilants. Le respect des bonnes pratiques, comme la vérification des détails des transactions et l'utilisation de portefeuilles sécurisés, est primordial pour limiter les risques d'être victime de ces attaques de plus en plus sophistiquées. Par ailleurs, la collaboration au sein de la communauté des cryptomonnaies est essentielle pour développer et mettre en œuvre des protocoles de sécurité robustes. Ces mesures contribueront à protéger les utilisateurs contre les menaces en constante évolution qui pèsent sur le paysage dynamique des actifs numériques.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Owotunse Adebayo
Adebayo est un rédacteur spécialisé dans le secteur des cryptomonnaies depuis quatre ans. Diplômé de l'Université de Lagos en urbanisme et aménagement du territoire, il a travaillé chez Tokenhell et CryptoTicker, où il rédigeait des articles sur l'actualité des cryptomonnaies et de la fintech. Il collabore actuellement avec Cryptopolitan.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)