Plateforme de sécurité blockchain Scam Sniffer a récemment révélé un commerçant de crypto qui a perdu 35 millions de dollars en quelques minutes. Ce commerçant aurait perdu cette somme grâce à une ingénierie sociale arnaque cryptoqui continue de sévir dans l'industrie.
Comment ce trader de crypto a perdu 35 millions de dollars
Scam Sniffer a révélé dans un article X que le commerçant de crypto a perdu 15 079 fwDETH (35 millions de dollars) après avoir signé une signature de phishing « permis ». Ces fraudeurs ont immédiatement vendu les fonds, provoquant une chute rapide du prix du dETH. Cette arnaque est également dit avoir conduit à des attaques sur des protocoles comme PAC Finance et Orbit Finance.
Cette fonctionnalité « Permis » a été introduite sur le Réseau Ethereum via la proposition d'amélioration d'Ethereum (EIP) 2612 pour aider à résoudre le défi de devoir payer les frais de gaz plusieurs fois.
Cette fonction de permis permet aux commerçants de signer un message d'approbation hors chaîne, leur permettant essentiellement d'effectuer des transactions sans gaz. Cependant, comme on l'a vu avec ce commerçant de crypto qui a perdu 35 millions de dollars, l'inconvénient de ces signatures de permis est qu'elles sont plus sensibles aux escroqueries d'ingénierie sociale, contrairement aux approbations en chaîne.
Les fraudeurs peuvent facilement inciter les utilisateurs à accorder des approbations en leur donnant l’impression qu’ils se connectent simplement à un site Web alors qu’ils autorisent le transfert de leurs fonds depuis leur portefeuille. De plus, contrairement aux panneaux d’avertissement affichés lors de la signature d’une approbation en chaîne, il n’y en a pas pour les signatures de permis.
Les escroqueries par phishing restent la forme d'attaque courante dans le domaine de la cryptographie
Escroqueries par phishing continue d’être l’une des attaques d’ingénierie sociale les plus répandues dans l’espace cryptographique. Renifleur d'arnaque a attiré l'attention de la communauté sur la façon dont le compte X du protocole KOR a été récemment compromis et publiait des tweets de phishing. Ils ont noté que ces tweets de phishing provenant de comptes X notables sont souvent le résultat d'attaques d'ingénierie sociale qui autorisent des applications malveillantes.
D'après le phishing de septembre de Scam Sniffer Rapportenviron 10 000 victimes ont perdu près de 46 millions de dollars à cause des escroqueries par phishing cryptographique. Pendant ce temps, au troisième trimestre de cette année, jusqu'à 127 millions de dollars en pertes par hameçonnage s'est produite, avec une moyenne de 11 000 victimes chaque mois. Deux victimes seraient responsables de 87 millions de dollars de ces pertes.
Fait intéressant, l’une des victimes a perdu 32 millions de dollars en signant une signature de permis, semblable à ce commerçant de crypto, qui a perdu 35 millions de dollars. Un autre commerçant a perdu 1 million de dollars en copiant la mauvaise adresse d’un « historique de transfert contaminé ». Scam Sniffer a révélé que la plupart des attaques de phishing avaient été déclenchées en cliquant sur des liens de phishing provenant de faux comptes sur la plateforme X et des publicités de phishing de Google.
La plateforme a récemment donné un exemple d’annonce de phishing Google. Ils ont mis en avant une annonce « Chainlist » sur le moteur de recherche. Cette publicité incite les traders à connecter leurs portefeuilles, et leurs portefeuilles se vident après avoir signé la signature de phishing.
Image en vedette de Pexels, graphique de TradingView