Crypto : Un clic de trop et 3 millions de dollars partent en fumée
Fléau 2.0. Le phishing est une technique de piratage qui consiste à usurper l’identité d’une personne ou d’un service afin de tromper la victime. Une fois la victime piégée, le hacker va tenter de lui soutirer des informations sensibles comme ses mots de passe ou ses clés privées. Cette technique est malheureusement courante dans l’écosystème crypto et récemment, un investisseur a perdu plus de 3 millions de dollars après avoir cliqué sur un lien frauduleux. Ça fait cher le clic…
- Un investisseur a tragiquement perdu plus de 3 millions de dollars à cause d’une attaque de phishing sophistiquée dans l’écosystème crypto.
- Le phishing est une menace persistante et lucrative, permettant aux hackers de dérober plus d’un milliard de dollars en 2024.
Un investisseur perd 3 millions de dollars à cause du phishing
Mercredi 6 août, la plateforme Lookonchain a rapporté qu’un investisseur avait été victime d’une arnaque de type phishing. Ce dernier a signé une transaction malveillante qui a entrainé la perte de 3 millions de dollars en USDT !
Selon les sentinelles des blockchains, il semblerait que l’investisseur ait été victime d’une attaque dite de Wallet Draining. Dans ce type d’attaque, le hacker va inciter sa victime à signer une transaction qui va lui permettre de siphonner son wallet.
Par exemple, il va se faire passer pour MetaMask et demander à la victime de signer une transaction pour débloquer son wallet. Une fois la transaction signée, le hacker peut alors vider le portefeuille de sa victime.
Phishing : une menace omniprésente
Le phishing est une menace omniprésente dans l’écosystème crypto, car il s’agit d’une technique relativement simple et pas chère à mettre en place et qui peut s’avérer très lucrative.
En mai dernier, le hacker à l’origine de l’attaque de type phishing Wallet Poisoning a réussi à dérober pas moins de 71 millions de dollars à des centaines d’utilisateurs.
Face à cette menace, les plateformes et autres protocoles redoublent d’efforts pour protéger leurs utilisateurs. C’est notamment le cas de Binance qui a développé un antidote contre les attaques de type Wallet Poisoning.
De son côté, Certik a dévoilé que le phishing était l’attaque la plus coûteuse en 2024. Ce type d’attaque a ainsi permis aux hackers de dérober plus d’un milliard de dollars au cours de l’année passée !
Quelques conseils pour éviter ce genre de désagréments
En tant qu’utilisateur, il est impératif de rester vigilant face à ces attaques. Voici quelques conseils pour éviter de tomber dans le piège :
- Vérifiez toujours l’adresse du site web : Les hackers créent souvent des sites web qui ressemblent à s’y méprendre à ceux de services légitimes. Assurez-vous que l’adresse du site est correcte.
- Méfiez-vous des emails et messages non sollicités : Ne cliquez jamais sur des liens ou n’ouvrez pas de pièces jointes provenant de sources inconnues.
- Utilisez des outils de sécurité : Des extensions de navigateur comme Metamask peuvent vous avertir lorsque vous êtes sur le point de signer une transaction suspecte.
En suivant ces conseils, vous pourrez réduire considérablement le risque de vous faire piéger par une attaque de type phishing, même si on sait que les aigrefins 2.0 auront toujours un coup d’avance sur les plateformes. Faites attention à vous et sortez couverts.
Ben Canton
Avec une formation en littérature et en langues, j’aime mêler l’analyse rigoureuse au goût des idées pour décrypter les grands enjeux économiques et (géo)politiques liés aux cryptomonnaies. Depuis 2019, j’écris pour le Journal du Coin, et je collabore également avec Tahiti Cryptomonnaie, où je me concentre sur des sujets comme le Bitcoin, les MNBC, la tokenisation des RWA et plus largement les mutations stratégiques du Web3. Lecteur passionné, curieux du monde et des rapports de pouvoir qui le structurent, je m’efforce de rendre ces thématiques accessibles à tous, avec une attention particulière pour les projets pensés pour le grand public.
