Mystérieux hacks sur la blockchain : des milliers d’ETH envolés
Le hacker de OG – Les hacks de cryptomonnaies continuent de se multiplier, et les hackers redoublent d’ingéniosité pour dérober les précieuses monnaies numériques. Face à cette menace croissante, il est crucial d’adopter des pratiques de sécurité pour protéger ses actifs numériques.
Un vol sophistiqué ciblant les OGs de la cryptomonnaie
Récemment, l’internaute @tayvano_ a dévoilé un vol massif de cryptomonnaies. Au total, plus de 5 000 ETH et un nombre indéterminé de NFT volés depuis fin 2022.
En pratique, ce vol massif et sophistiqué a principalement ciblé les « OGs », des utilisateurs expérimentés et impliqués dans l’industrie de la cryptomonnaie.
« Il ne s’agit PAS d’un site d’hameçonnage de bas étage ou d’un escroc aléatoire. Ce site n’a pas encore touché un seul noob. Il ne rekt que les OGs. »
En effet, contrairement à de nombreux hacks, il semblerait qu’il ne s’agisse pas d’une arnaque banale.
Après étude des adresses exploitées, Tayvano a découvert que les victimes avaient en commun d’avoir créé leurs clés entre 2014 et 2022, possèdent plusieurs adresses et travaillent dans le secteur.
Dans la plupart des cas, le hack s’est déroulé en deux étapes :
- Un vol primaire qui dérobe la plupart des actifs ;
- Un vol secondaire qui vient récupérer les actifs restants. Ces vols pouvant se produire des semaines voire des mois plus tard.
Dans le cas des vols importants, le hacker a rapidement converti son larcin en ETH avant de dérober les fonds. Les ETH ont ensuite été envoyés sur une plateforme d’échange centralisée, comme SimpleSwap ou ChangeNOW, pour les convertir en Bitcoin (BTC).
Enfin, après avoir conservé les BTC échangés pendant une semaine, les fonds sont envoyés à un mixeur pour brouiller les adresses.
Tayvano suggère que l’attaquant a peut-être acquis un cache de données provenant des victimes, ce qui lui permet d’extraire les clés du wallet. Toutefois, cette hypothèse reste incertaine.
Conseils pour assurer la sécurité de ses actifs numériques
Afin de ne pas subir ce type d’attaque, il est essentiel de mettre en place des mesures de sécurité pour protéger ses précieuses cryptomonnaies.
Pour éviter de tels vols, il est recommandé de ne pas conserver tous ses actifs numériques sur une seule clé ou une seule phrase secrète. Ainsi, il est préférable de répartir ses cryptomonnaies sur plusieurs clés.
Mieux encore, il est nécessaire de se tourner vers un hardware wallet à partir de larges sommes. En effet, ces derniers disposent de degré de sécurité bien supérieur à une simple extension de navigateur MetaMask.
De plus, il est essentiel de vérifier minutieusement chaque caractère de l’adresse avant d’effectuer une transaction pour éviter les erreurs. Cela permet notamment d’éviter les attaques de type address poisoning.
Enfin, certaines plateformes offrent des fonctionnalités de carnet d’adresses, permettant aux utilisateurs d’ajouter des adresses fréquemment utilisées. Cela garantit que les adresses sont vérifiées et réduit les risques d’envoyer des fonds à une adresse frauduleuse.
Effectivement, les attaques de phishing sont parmi les plus courantes dans l’écosystème des cryptomonnaies. Elles ciblent différents types d’utilisateurs, mais leur objectif reste le même : s’emparer de vos actifs numériques.
Récemment, la plateforme TradingView a été victime d’une fuite de données. Celle-ci a entraîné une vague importante de tentatives de phishing auprès des utilisateurs.
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).