Un investisseur est victime d'une escroquerie par empoisonnement de 68 millions de dollars
Dans une tournure inquiétante des événements, un commerçant de crypto anonyme a perdu environ 71 millions de dollars d'actifs dans une escroquerie par empoisonnement d'adresse. Cet incident a suscité de nombreuses tensions dans l’écosystème cryptographique, soulignant la nécessité d’améliorer les mesures de sécurité.
Un commerçant perd 1 155 WBTC pour faire face à une attaque d'empoisonnement
Selon plusieurs rapports, un commerçant inconnu a été victime d'une escroquerie par empoisonnement d'adresse vendredi au cours de laquelle il a perdu 1 155 Wrapped BTC (WBTC) d'une valeur de 71 millions de dollars, effaçant 97 % du solde du portefeuille de la victime.
Pour rappel, l’empoisonnement d’adresse se produit lorsque des acteurs malveillants trompent des commerçants innocents et sans méfiance en leur faisant transférer leurs crypto-monnaies vers une adresse frauduleuse. Habituellement, ces fausses adresses sont conçues via l’exploration d’adresses pour ressembler à l’adresse originale prévue.
En août 2023, l'ancien PDG de Binance, Changpeng « CZ » Zhao, a lancé une alerte sur ce type d'attaque suite à une tentative de vol de 20 millions de dollars à l'un des utilisateurs de la bourse. CZ explique que ces escrocs lançaient généralement une attaque en envoyant notre transaction de poussière et en insérant la fausse adresse dans l'historique des transferts de la cible.
L'ancien patron de Binance a déclaré que cette manipulation d'adresse profitait du fait que l'interface utilisateur de la plupart des portefeuilles n'affiche que le début et la fin des adresses, cachant la partie médiane.
En ce qui concerne le récent incident d'empoisonnement d'adresse, Meir Dolev, fondateur de la société de sécurité blockchain Cyvers, a confirmé que l'adresse des fraudeurs comportait les mêmes six caractères au début et à la fin que l'adresse d'origine.
Il a également déclaré que les attaquants avaient désormais échangé le WBTC volé contre 22 956 ETH, qui ont été distribués dans 10 portefeuilles différents. Pendant ce temps, l'adresse principale des fraudeurs a été qualifiée de « fausse » ou de « phishing » sur Etherscan Explorer afin d'éviter de nouvelles attaques.
Les pertes cryptographiques chutent à 53 millions de dollars en avril
Selon un rapport de la société de sécurité Immunefi, les pertes totales de cryptographie en avril 2024 étaient estimées à 53 millions de dollars. Sur ces chiffres, environ 50 millions de dollars ont été perdus à cause des piratages informatiques, tandis que la fraude et les escroqueries ne représentaient que 3,03 millions de dollars.
Il est intéressant de noter que même si les pertes signalées pour avril 2024 sont assez importantes, elles représentent une baisse de 60 % par rapport aux valeurs enregistrées en mars 2024 et, surtout, une diminution de 46 % par rapport à avril 2023.
Néanmoins, la récente attaque d’empoisonnement d’adresse a indiqué la nécessité d’une vigilance constante de la part des investisseurs ainsi que d’une innovation continue en termes de sécurité des réseaux blockchain.
Le marché total de la cryptographie est évalué à 2,261 billions de dollars sur le graphique journalier | Source : graphique TOTAL sur Tradingview.com
Image en vedette de Getty Images/iStockphoto, graphique de Tradingview.com
