Des escrocs utilisent le phishing pour cibler les utilisateurs dans un contexte de chaos autour du protocole Socket

Un retournement de situation choquant s'est produit : Socket, un protocole d'infrastructure inter-chaînes de premier plan, a été victime d'une importante faille de sécurité, entraînant la perte de 3,3 millions de dollars sur sestracassociés. 

La faille de sécurité, confirmée par l'équipe Socket, a provoqué une onde de choc dans la communauté crypto, incitant à prendre des mesures urgentes pour limiter les dégâts.

Détails de l'exploitation du protocole Socket et réponse immédiate

L'attaquant a exploité une vulnérabilité liée à l'octroi antérieur par les utilisateurs d'autorisations illimitées auxtracSocket. Cela lui a permis de détourner des fonds substantiels de cestracvulnérables. 

Socket a rapidementdentle problème et a immédiatement suspendu lestracconcernés afin d'éviter des pertes supplémentaires.

Socket, composant essentiel de l' Web3 , est largement utilisé par diverses applications décentralisées, notamment Synthetix, Lyra, Kwenta, Superform, Plasma Finance et Level Finance. Cette faille de sécurité a suscité l'inquiétude dans le DeFi , soulignant l'importance de mesures de sécurité robustes au sein des protocoles blockchain.

Rapport d'analystes et mesures de précaution

L'analyste blockchain Spreekaway a porté l'incidentdent l'attention du public via son compte X. Selon Spreekaway, l'attaquant a initié l'exploitation en utilisant des approbations de jetons provenant d'une Ethereum se terminant par 97a5. 

Ils ont conseillé aux utilisateurs concernés de révoquer toutes les autorisations associées à cette adresse spécifique, qui apparaît comme « Socket : Gateway » sur Etherscan. 

Toutefois, Socket a rassuré ses utilisateurs en leur indiquant qu'ils n'ont aucune action à entreprendre, car lestracvulnérables ont déjà été suspendus.

Tentatives d'hameçonnage dans un contexte de chaos

Suite à la réaction de la communauté crypto face à l'incident de sécuritédentdes escrocs ont tenté de tirer profit de la confusion. Un faux compte Socket, se faisant passer pour le compte officiel, a publié un lien vers une application malveillante et a incité les utilisateurs à révoquer leurs autorisations via une autre application malveillante.

 Heureusement, des utilisateurs vigilants ont rapidementdentle faux compte, dont le nom d'utilisateur comportait une faute d'orthographe (« X » au lieu de @SocketDocTech). Ce compte frauduleux a été immédiatement supprimé de la plateforme afin de protéger les utilisateurs non avertis.

Réponse communautaire et tracdes pertes

En réponse à cette faille de sécurité, un utilisateur de Dune Analytics nommé Beetle a pris l'initiative de créer un tableau de bord trac.

Ce tableau de bord a pour objectif de surveiller et de documenter toutes les pertes liées à l'attaque, offrant ainsi une plus grande transparence et une meilleure compréhension de l'étendue de la faille de sécurité.