Un pirate crypto vole 5 millions de dollars en 4 mois à l’aide d’attaques par empoisonnement d’adresse
Summary:
Un cybercriminel a utilisé des « attaques par empoisonnement d’adresses » pour voler à plusieurs reprises les utilisateurs de Safe Wallet, avec des pertes atteignant plus de 2 millions de dollars en seulement une semaine. L’impact global au cours des quatre derniers mois est estimé à environ 5 millions de dollars. L’empoisonnement d’adresse implique qu’un pirate informatique génère une adresse trompeuse et similaire, ce qui conduit les victimes à envoyer par erreur des fonds vers le mauvais portefeuille. Une attaque très médiatisée a fait perdre 1,45 million de dollars à Florence Finance. En outre, les pirates ont manipulé la fonction Solidity « Create2 » d’Ethereum, ce qui a entraîné un vol généralisé totalisant 60 millions de dollars sur six mois.
Rien qu’au cours de la semaine dernière, un cybercriminel connu pour avoir exécuté des « attaques par empoisonnement d’adresses » a volé 2 millions de dollars aux utilisateurs du Safe Wallet. Le logiciel d’identification des escroqueries Web3, Scam Sniffer, a déclaré le 3 décembre qu’environ dix portefeuilles sécurisés avaient perdu 2,05 millions de dollars à cause de telles attaques à partir du 26 novembre. Les données compilées suggèrent que ce même agresseur a escroqué environ 5 millions de dollars à un total de 21 victimes au cours des quatre derniers mois. Étonnamment, l’une des victimes détenait 10 millions de dollars dans son coffre-fort, mais n’a « heureusement » été escroquée que de 400 000 dollars.
La méthode d’empoisonnement d’adresse implique que le pirate crée une adresse visuellement similaire à celle avec laquelle la victime effectue régulièrement des transactions, en utilisant des caractères de début et de fin correspondants. L’agresseur envoie généralement un petit dépôt de crypto-monnaie de son portefeuille nouvellement formé à la victime pour « empoisonner » l’historique des transactions de cette dernière. La victime pourrait alors copier accidentellement l’adresse trompeuse de l’historique de ses transactions, envoyant ensuite des fonds dans le portefeuille du pirate. Safe Wallet a été contacté pour une déclaration par Cointelegraph.
Un autre cas majeur d’empoisonnement d’adresse, qui aurait été perpétré par le même pirate, a eu lieu le 30 novembre, lorsqu’un protocole de prêt d’actifs physiques appelé Florence Finance a été escroqué de 1,45 million de dollars en USDC. L’incident, rapporté par la société de sécurité blockchain PeckShield, a montré que les adresses falsifiées et originales commençaient par « 0xB087 » et se terminaient par « 5870 ».
Dans le même ordre d’idées, Scam Sniffer a noté en novembre que les cybercriminels avaient exploité la fonction « Create2 » Solidity d’Ethereum pour contourner les notifications de sécurité du portefeuille, ce qui a permis à Wallet Drainers de voler environ 60 millions de dollars à près de 100 000 victimes sur une période de six mois, où l’empoisonnement d’adresse faisait partie de leurs tactiques. Create2 permet aux coupables de précalculer les adresses de contrat, ce qui facilite la création d’adresses de portefeuille similaires qui sont déployées après que la victime a accepté une signature frauduleuse ou une demande de transfert. Selon le groupe de sécurité de SlowMist, cette fonction a été exploitée depuis le mois d’août pour amasser illégalement près de 3 millions de dollars d’actifs auprès de 11 victimes, l’une d’entre elles ayant subi une perte allant jusqu’à 1,6 million de dollars.
Published At
12/4/2023 5:06:17 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.