Phishing crypto : une baleine malheureuse perd 55 millions de dollars en stablecoins DAI !
Points clés :
- Une baleine crypto se fait dérober 55,4 millions de dollars en stablecoins DAI suite à une attaque phishing.
- L’attaque cible un portefeuille externe contrôlant un coffre-fort Maker.
- L’attaquant a pris le contrôle du coffre via un outil de phishing nommé Inferno Drainer.
Panique chez les gros poissons crypto ! Le 21 août 2024, une baleine crypto s’est fait siphonner l’équivalent de 55,4 millions de dollars. La cause ? Une attaque de phishing diaboliquement bien orchestrée. On vous explique.
Petite histoire d’un gros hack à 55 millions de $ !
L’attaque débute avec l’utilisation d’Inferno Drainer, un outil de phishing conçu pour piéger les utilisateurs via de faux sites web et des e-mails imitant des plateformes de confiance. Une fois la victime ferrée, les attaquants accèdent à son portefeuille externe, ou EOA (externally owned account), qui gère un coffre-fort Maker. Ce coffre-fort, un type de position de dette garantie, permet à l’utilisateur d’emprunter des stablecoins DAI en déposant des actifs comme garantie.
Une fois aux commandes de l’EOA, les hackers ont transféré la propriété du DSProxy de la victime (un contrat intelligent utilisé pour simplifier les transactions complexes) vers une adresse sous leur contrôle. Cette manipulation leur a donné un accès total aux fonds stockés dans le coffre-fort Maker.
Après avoir sécurisé le DSProxy, l’attaquant a modifié l’adresse du propriétaire du coffre-fort, redirigeant l’intégralité des 55,4 millions de DAI vers son propre portefeuille. Les experts de Certik ainsi que le célèbre ZackXBT confirment que l’arnaqueur a réussi à pousser la victime à signer une transaction lui cédant, sans le savoir, le contrôle du coffre. Le transfert de fonds a ensuite été masqué par l’utilisation d’une adresse nommée “Fake_Phishing187019” sur Etherscan, avant d’être redirigé vers une autre adresse pour des retraits potentiels ou du blanchiment.
Une fois dépossédée, la victime a tenté de reprendre le contrôle du DSProxy, mais la manipulation était déjà consommée. Autant dire que cette histoire certes brève nous rappelle que trop que notre écosystème est plein de belles promesses, mais aussi plein de danger ! Un clic malavisé, et c’est tout un portefeuille qui s’évapore. Alors, et ça sera là le grand mot de la fin de cette petite histoire : prudence est mère de sureté.