Un escroc a volé 20 millions de dollars en Tether (USDT) à un richissime investisseur. Comment a-t-il fait ? En utilisant une technique d’escroquerie connue sous le nom d’attaque phishing à zéro transfert. Une technique de plus en plus utilisée dans l’écosystème crypto, avec plus de 40 millions de dollars volés en 2023.
Le braquage ciblé d’un multimillionnaire
L’escroc a donc réussi à voler 20 millions de dollars de l’adresse de la victime 0x4071…9Cbc grâce à une attaque de phishing. L’adresse à laquelle la victime prévoyait d’envoyer de l’argent était 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570.
Cependant, les fonds ont été envoyés à une adresse phishing : 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570. L’astuce a permis à l’attaquant de confirmer les transactions de valeur nulle à partir du portefeuille de la victime, détournant ainsi l’historique des transactions de l’utilisateur.
Le voleur a donc procédé, en envoyant une fausse transaction de jetons USDT, depuis le compte de la victime vers l’adresse de phishing. L’illusion a été parfaite et, quelques heures plus tard, la victime a transféré sans méfiance les 20 millions de dollars d’USDT à l’escroc, croyant que tout se déroulait normalement. Cependant, l’émetteur de l’USDT, Tether, a réagi rapidement en gelant le portefeuille frauduleux et en inscrivant l’escroc sur liste noire.
Les attaques phishing à zéro transfert : le nouveau fléau de la crypto
Les escroqueries à zéro transfert reposent sur une manipulation psychologique des utilisateurs, les poussant à croire qu’ils effectuent un transfert de jetons, alors qu’en réalité, ils ne font que perdre leurs avoirs.
En vérifiant uniquement les cinq premiers ou derniers chiffres d’une adresse de portefeuille, plutôt que l’adresse complète, les victimes tombent dans le piège du phishing. Un piège qui a pris de l’ampleur, ces derniers mois au sein de l’écosystème crypto, avec plusieurs cas révélés au grand jour. La vigilance est donc de mise, et il est primordial de vérifier scrupuleusement l’adresse complète du portefeuille avant d’effectuer une transaction.
Cette attaque démontre une fois de plus la nécessité de la prudence et de la diligence dans l’univers de la cryptographie. Il est ainsi important de savoir reconnaître et éviter les scams.
En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !
