Une victime récupère 80 % de l’éther volé dans un rare acte de remboursement cybercriminel
Summary:
Dans une tournure inattendue, un utilisateur qui a perdu 1 807 Ether (6,91 millions de dollars) au profit du groupe de phishing connu, Inferno Drainer, a étonnamment récupéré 80 % des actifs volés. La récupération a été facilitée par Inferno Drainer, dans un rare acte de « remords criminel ». L’escroquerie exploitait une fonctionnalité des permis Ethereum qui permet l’exécution de transferts avec une signature d’autorisation hors chaîne. SlowMist, une société d’analyse blockchain, a conseillé aux utilisateurs de vérifier fréquemment toute autorisation inhabituelle à l’aide d’outils comme RevokeCash et de les signaler immédiatement. L’augmentation de ces escroqueries a suscité des conversations sur la négligence des utilisateurs avec leurs actifs.
Dans une rare tournure des événements, une partie importante de l’Ether volé (ETH) a été restituée à son malchanceux propriétaire qui a perdu 1 807 Ether stakés liquides, d’une valeur de 6,91 millions de dollars, le 26 mai. Dans une démonstration improbable d’éthique cybercriminelle, Inferno Drainer, un groupe de phishing connu, aurait remboursé l’éther volé, comme le rapporte Yu Xian, cofondateur de la société d’analyse blockchain SlowMist. Fait remarquable, la victime a récupéré 1 445 Ether, soit 80 % des actifs lésés, tandis que les escrocs ont conservé une commission d’intermédiation de 20 %.
Scam Sniffer, qui a signalé la récupération, a déclaré que le portefeuille impliqué avait été compromis en raison d’un système de phishing de permis. Avec cette tactique, les fraudeurs créent une signature d’autorisation hors chaîne valide pour faciliter le transfert de jetons ERC-20 à partir d’un portefeuille non natif.
SlowMist explique que, ironiquement, la stratégie de phishing a exploité la fonctionnalité négligée d’Ethereum, introduite via EIP-2612, qui permet aux utilisateurs de s’engager avec des contrats intelligents sans avoir besoin d’une certification préalable, simplement d’une signature d’autorisation jointe. Le hic, c’est que la fonction de permis peut être activée à partir de n’importe quel compte, quel que soit son propriétaire. Par conséquent, même si les utilisateurs n’ont approuvé aucune opération, mais que leurs signatures de portefeuille ont été divulguées sur des sites de phishing, les contrevenants peuvent usurper cette faille pour drainer illégalement des jetons des portefeuilles.
Pour dissuader des attaques similaires sur le Web, SlowMist a conseillé l’utilisation fréquente d’outils d’autorisation tels que RevokeCash et https://app.scamsniffer.io/permit2. Ceux-ci permettent d’examiner toute autorisation étrange qui, lorsqu’elle est détectée, doit être immédiatement annulée.
Tout le monde n’était pas sympathique envers la victime. Le commentateur DeFi ZachXBT a rétorqué : "Comment avez-vous été hameçonné l’année dernière pour 638 000 $, puis à nouveau cette année pour 6,9 millions de dollars. Certaines personnes sont tout simplement négligentes avec leurs actifs."
En mars, Cointelegraph a mentionné une augmentation inquiétante de 53 % des escroqueries liées aux crypto-monnaies depuis l’année dernière. Le FBI a indiqué qu’en 2023, ces ruses représentaient principalement 86 % de tous les cas de fraude à l’investissement aux États-Unis.
Published At
5/27/2024 5:40:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.