Cryptomonnaies : une baleine à 4 millions de $ harponnée par un hacker russe
Le poisson a mordu à l’hameçon – L’écosystème des cryptomonnaies est gangrené par les hacks et les escroqueries. Bien que certaines soient très sophistiquées, les attaques de type phishing représentent une part importante des arnaques. Un utilisateur vient de l’apprendre à ses dépens en perdant plusieurs millions de dollars.
4 millions de $ envolés dans une attaque phishing
Depuis le début de l’année, plus de 3 milliards de dollars ont été dérobés via des hacks de protocoles cryptos. Néanmoins, le montant des pertes totalisées par l’écosystème est bien supérieur si nous prenons en compte les arnaques.
Parmi les stratagèmes les plus répandus, nous retrouvons les attaques par hameçonnage, aussi appelées phishing.
Le 24 novembre dernier, un utilisateur est tombé dans le panneau d’une de ces escroqueries. Ainsi, l’utilisateur a perdu près de 4,4 millions de dollars en USDC.
En pratique, les détails concernant l’attaque ne sont pas connus. Néanmoins, la lecture des informations compilées par Etherscan permettent de valider la thèse de l’attaque phishing.
Ainsi, la transaction qui part du wallet 0x922 a pour destinataire une adresse identifiée par Etherscan comme étant liée à une arnaque de type phishing.
Tentative de négociation
Après s’être rendu compte de son erreur, l’utilisateur lésé a tenté de négocier avec l’arnaqueur.
Pour ce faire, il lui a envoyé une transaction contenant un message priant l’arnaqueur de renvoyer les fonds, en échange d’une récompense « whitehat ».
« Veuillez retourner 4 millions de dollars de fonds à l’adresse que vous avez volée (gardez les frais de whitehat) si vous ne souhaitez pas que les autorités vous poursuivent, vos comptes Binance et Kraken sont facilement connectés à cette adresse. »
Ce à quoi l’attaquant a répondu en russe, jouant la carte de l’ignorance.
« Je suis un peu confus. Où avez-vous eu cet usdc ? Qui êtes-vous ? Et que se passe-t-il ? »
Il semblerait que les négociations ne soient pas allées plus loin et l’utilisateur lésé a finalement renvoyé un message annonçant qu’il allait alerter les forces de l’ordre.
Évidemment, ce type d’attaque peut cibler n’importe quel utilisateur. Elle nous rappelle que trop l’importance de rester prudent dans notre écosystème encore jeune et balbutiant. Ainsi, en octobre dernier, la communauté de l’artiste Beeple avait été ciblée par une attaque phishing après que son serveur Discord a été compromis.
En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
