Les meilleures analyses crypto directement dans votre boîte mail.
L'interface de Zerobase a été piratée : plus de 270 utilisateurs ont perdu leurs USDT.
- Des pirates informatiques ont compromis l'interface de ZEROBASE, trompant plus de 270 utilisateurs en leur faisant approuver untracd'hameçonnage qui a permis de leur dérober plus de 240 000 $ en USDT.
- Binance Wallet a bloqué des domaines malveillants, mistracsur liste noire et alerté les utilisateurs tandis que les enquêteurs tracdes pertes jusqu'à une fausse interface ZEROBASE sur la chaîne BNB .
- Cetdent survient dans un contexte de surveillance accrue de la sécurité des cryptomonnaies suite au piratage d'Upbit et à des mouvements de fonds suspects distincts signalés par CertiK.
Des pirates informatiques ont pris le contrôle de l'interface utilisateur du réseau de preuve à divulgation nulle de connaissance (ZK) décentralisé Zerobase vendredi soir, entraînant des pertes pour plus de 270 utilisateurs et le vol de plus de 240 000 $ en USDT.
Selon les enquêteurs de Lookonchain, plusieurs utilisateurs ont signalé des mouvements de fonds non autorisés hier vers 14h30 UTC, après des interactions avec ce qui semblait être l'interface officielle de Zerobase.
Des pirates informatiques ont compromis l' de @zerobasezk , volant les fonds de plus de 270 utilisateurs, pour un montant total de plus de 240 000 $.
Un utilisateur a perdu à lui seul 123 597 $USDT.
Veuillez utiliser https://t.co/inHmYxIkPw suspecte ou inutiletracdans votre portefeuille.
Restez en sécurité… https://t.co/VMveJS728M pic.twitter.com/Iduq2Fb1gY
— Lookonchain (@lookonchain) 12 décembre 2025
Les attaquants n'ont pas pénétré l'infrastructure blockchain sous-jacente, mais ont exploité l'interface utilisateur de la plateforme, accessible directement via un site web. Ils ont déployé untracintelligent d'hameçonnage sur BNB Chain pour usurper l'identité de Zerobase, incitant ainsi les utilisateurs à connecter leurs portefeuilles et à autoriser les dépenses en USDT.
Une fois les autorisations accordées, les attaquants ont pu détourner des fonds sans autre interaction de l'utilisateur, un utilisateur touché ayant perdu à lui seul 123 597 USDT, selon Lookonchain.
Une attaque frontale sur l'interface Zerobase entraîne une perte de 240 000 $
Selon la plateforme de cybersécurité blockchain HashDit, l'adresse dutracmalveillant lié à l'dent a étédentcomme étant 0x0dd28fd7d343401e46c1af33031b27aed2152396. Letraca été spécifiquement conçu pour détourner les connexions de portefeuilles ettracles jetons approuvés.
Le piratage de Zerobase différait des attaques classiques contre lestracintelligents, car une compromission de l'interface utilisateur ne nécessite pas d'intrusion pour altérer la sécurité de la blockchain. Un pirate peut manipuler l'interface et y ajouter du code malveillant afin d'intercepter des transactions ou de rediriger des actifs une fois les autorisations obtenues.
Ces attaques se produisent au niveau de l'interface utilisateur, ce qui les rend difficiles à détecter pour les utilisateurs non techniquescash même lorsque leurs fonds sont détournés. Lookonchain a exhorté les utilisateurs concernés à vérifier immédiatement les autorisations de leur portefeuille et à utiliser revoke.cash ou des services similaires pour supprimer toute autorisation detracsuspecte ou inutile.
Zerobase a reconnu le problème dans un message sur X, avertissant les utilisateurs qui avaient interagi avec letracmalveillant et ajoutant qu'elle avait mis en place des mesures de protectionmatic pour les portefeuilles affectés.
« Lorsque vous accédez à ZEROBASE Staking, si votre portefeuille est détecté comme ayant interagi avec cetrac, le système bloqueramaticles dépôts et les retraits jusqu'à ce que l'autorisation dutracd'hameçonnage soit révoquée », a écrit la société.
L'équipe de Binance Wallet a également confirmé avoir bloqué le domaine du site web soupçonné d'héberger des activités malveillantes. Elle a également mis sur liste noire lestracconcernés afin de prévenir d'autres risques d'autorisation et enverramaticdes alertes aux utilisateurs touchés dans les 30 minutes, les invitant à vérifier leurs autorisations.
« Nous continuerons de suivre la situation et de prendre les mesures nécessaires pour garantir la sécurité des utilisateurs. Nous vous tiendrons informés dès que possible », a indiqué l'équipe Binance .
Binance devra répondre à des questions après la découverte du piratage d'Upbit
L'incident ZerobasedentCryptopolitanCryptopolitan CryptopolitanCryptopolitanBinanceun examen minutieux concernant sa réponse au piratage de la plateforme Upbit fin novembre.a rapporté un examen minutieux concernant sa réponse au piratage de la plateforme Upbit fin novembre.a rapportéCryptopolitanCryptopolitan CryptopolitanCryptopolitan un examen minutieux concernant sa réponse au piratage de la plateforme Upbit fin novembre.a rapporté un examen minutieux concernant sa réponse au piratage de la plateforme Upbit fin novembre.a rapporté que les autorités de régulation sud-coréennes ont accusé la plus grande plateforme d'échange au monde en termes de volume de ne s'être que partiellement conformée à la demande de gel des comptes formulée par Upbit.
Le 27 novembre, des pirates informatiques ont dérobé une quantité importante d'actifs numériques sur la plateforme d'échange et ont ensuite blanchi les fonds via plus d'un millier de portefeuilles. Le même jour, la police sud-coréenne et Upbit ont officiellement demandé Binance de geler environ 470 millions de wons de jetons Solana volés, tracà sa plateforme.
Binance n'a gelé qu'environ 80 millions de wons, soit environ 17 % du montant demandé, invoquant la nécessité de « vérifier les faits » avant toute action. Les autorités sud-coréennes ont été informées du gel effectif vers minuit le 27 novembre, soit 15 heures après le dépôt de la demande initiale.
Upbit a révélé par la suite que les auteurs de l'attaque avaient exploité une faille de sécurité dans son portefeuille en ligne basé sur Solana, détournant des fonds de 24 jetons de l'écosystème Solana en moins d'une heure. Les pertes liées à cette attaque ont été estimées à 44,5 milliards de wons, soit environ 33 millions de dollars à l'époque.
La plateforme a confirmé par la suite que toutes les pertes des clients seraient couvertes par ses réserves internes, cherchant ainsi à rassurer les utilisateurs face aux inquiétudes croissantes concernant la sécurité de la plateforme.
Dans un autre incident de sécurité blockchain, distinct mais lié au précédent, la société CertiK a détecté vendredi des dépôts suspects de Tornado Cash liés à des retraits anormaux de 0G Labs.
🚨 Alerte piratage
Deux projets ont été piratés simultanément.
1. Hier, le système d'alerte CertiK a détecté des dépôts Tornado Cash tracà des retraits anormaux provenant dutracde récompense 0G Labs.
2. Des pirates informatiques ont compromis l'interface de Zerobase et ont dérobé les fonds de plus de 270 utilisateurs, pour un montant total de… pic.twitter.com/9MoyQTlFSh
— Musttt (@Musttt_Web3) 12 décembre 2025
Une entité nondenta effectué un retrait d'environ 520 000 jetons 0G, d'une valeur d'environ 516 000 $, en utilisant une fonction de retrait d'urgence privilégiée. Les fonds ont d'abord été transférés à l'adresse 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75.
Votre banque utilise votre argent. Vous ne récupérez que les miettes. Regardez notre vidéo gratuite pour devenir votre propre banque.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)