Cette mega baleine crypto mord à l’hameçon et perd 32 millions de $ en un clic
Une crypto perte faramineuse. Les attaques de type phishing sont devenues monnaie courante dans notre industrie. Celle-ci consiste à créer un site qui usurpe l’identité d’un protocole réputé. Ensuite le hacker espère que les victimes vont connecter leur wallet à son site vérolé afin de le siphonner. Un internaute est récemment tombé dans le panneau et a enregistré une perte douloureuse de plus de 30 millions de dollars.
32 millions de $ dérobés dans une attaque phishing
Samedi 28 septembre, l’équipe de ScamSniffer, une entreprise spécialisée dans la détection des arnaques crypto, a tiré la sonnette d’alarme.
Ainsi, ils ont dévoilé qu’une baleine venait tout juste de perdre l’équivalent de 32,43 millions de dollars dans une arnaque de type phishing.
En pratique, il semblerait que la victime ait signé par mégarde une transaction de type permit. Celle-ci permet d’approuver la dépense d’une cryptomonnaie sans avoir à effectuer une transaction on-chain “approve” séparée pour l’autorisation.
Malheureusement, la signature de cette transaction aura permis au hacker de siphonner les 12 083 spWETH présents sur le wallet.
Inferno Drainer : un malware bien connu à la manœuvre
À l’origine de cette arnaque, nous retrouvons le désormais célèbre malware Inferno Drainer. Pour rappel, il s’agit d’un scam-as-a-service qui usurpe l’identité d’applications DeFi de renom afin de pousser les victimes à signer des transactions vérolées.
Selon les données compilées par ScamSniffer, Inferno Drainer a déjà fait plus de 203 000 victimes, pour un butin total de 215 millions de dollars.
Bien que ses développeurs avaient annoncé sa fermeture en novembre 2023, le malware a fait un retour explosif ces derniers mois. Selon les chiffres de BlockAid, pas moins de 2400 dApps infectées par Inferno Drainer sont déployées chaque semaine.
Comment se prémunir de ces arnaques crypto ?
Si vous ne voulez pas finir comme notre baleine du jour, il est nécessaire d’adopter de bonnes pratiques de sécurité pour protéger vos précieuses cryptos.
Voici quelques conseils pour vous aider à rester à l’abri :
- Vérifiez toujours l’URL et la légitimité de la dApp : Les dApps frauduleuses imitent souvent les adresses des applications légitimes. Soyez vigilant et vérifiez toujours l’URL dans la barre d’adresse de votre navigateur.
- N’accordez pas d’autorisations trop rapidement : Les dApps vous demanderont souvent des autorisations pour interagir avec votre portefeuille. Lisez attentivement les demandes et ne donnez accès qu’aux applications en lesquelles vous avez une confiance absolue.
- Utilisez des outils de sécurité blockchain : Certaines extensions de navigateur telles que ScamSniffer, vous alertent lorsqu’un site ou une dApp sont potentiellement frauduleux.
De leur côté, les hackers redoublent d’ingéniosité pour vous faire cliquer sur leurs liens. Ainsi, un hacker a récemment effectué un hack massif de compte sur le réseau social X. Par la suite, il a utilisé ces comptes pour faire la promotion d’un memecoin sur Solana.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
