Les meilleures analyses crypto directement dans votre boîte mail.
Des escrocs utilisent le phishing pour cibler les utilisateurs dans un contexte de chaos autour du protocole Socket
- Une faille de sécurité expose des vulnérabilités dans le protocole Socket.
- La vigilance est cruciale car les tentatives d'hameçonnage explosent après l'exploitation de la faille.
- L'utilisateur Beetle de Dune Analytics surveille les pertes pour améliorer la transparence.
Un retournement de situation choquant s'est produit : Socket, un protocole d'infrastructure inter-chaînes de premier plan, a été victime d'une importante faille de sécurité, entraînant la perte de 3,3 millions de dollars sur sestracassociés.
La faille de sécurité, confirmée par l'équipe Socket, a provoqué une onde de choc dans la communauté crypto, incitant à prendre des mesures urgentes pour limiter les dégâts.
Détails de l'exploitation du protocole Socket et réponse immédiate
L'attaquant a exploité une vulnérabilité liée à l'octroi antérieur par les utilisateurs d'autorisations illimitées auxtracSocket. Cela lui a permis de détourner des fonds substantiels de cestracvulnérables.
Socket a rapidementdentle problème et a immédiatement suspendu lestracconcernés afin d'éviter des pertes supplémentaires.
Socket, composant essentiel de l' Web3 , est largement utilisé par diverses applications décentralisées, notamment Synthetix, Lyra, Kwenta, Superform, Plasma Finance et Level Finance. Cette faille de sécurité a suscité l'inquiétude dans le DeFi , soulignant l'importance de mesures de sécurité robustes au sein des protocoles blockchain.
Rapport d'analystes et mesures de précaution
L'analyste blockchain Spreekaway a porté l'incidentdent l'attention du public via son compte X. Selon Spreekaway, l'attaquant a initié l'exploitation en utilisant des approbations de jetons provenant d'une Ethereum se terminant par 97a5.
Ils ont conseillé aux utilisateurs concernés de révoquer toutes les autorisations associées à cette adresse spécifique, qui apparaît comme « Socket : Gateway » sur Etherscan.
Toutefois, Socket a rassuré ses utilisateurs en leur indiquant qu'ils n'ont aucune action à entreprendre, car lestracvulnérables ont déjà été suspendus.
Tentatives d'hameçonnage dans un contexte de chaos
Suite à la réaction de la communauté crypto face à l'incident de sécuritédentdes escrocs ont tenté de tirer profit de la confusion. Un faux compte Socket, se faisant passer pour le compte officiel, a publié un lien vers une application malveillante et a incité les utilisateurs à révoquer leurs autorisations via une autre application malveillante.
Heureusement, des utilisateurs vigilants ont rapidementdentle faux compte, dont le nom d'utilisateur comportait une faute d'orthographe (« X » au lieu de @SocketDocTech). Ce compte frauduleux a été immédiatement supprimé de la plateforme afin de protéger les utilisateurs non avertis.
Réponse communautaire et tracdes pertes
En réponse à cette faille de sécurité, un utilisateur de Dune Analytics nommé Beetle a pris l'initiative de créer un tableau de bord trac.
Ce tableau de bord a pour objectif de surveiller et de documenter toutes les pertes liées à l'attaque, offrant ainsi une plus grande transparence et une meilleure compréhension de l'étendue de la faille de sécurité.
Si vous souhaitez une approche plus sereine de la DeFi et des cryptomonnaies , sans le battage médiatique habituel, commencez par cette vidéo gratuite.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)