Mise à jour hebdomadaire de Crypto Hack  : les pirates exploitent les mélangeurs, PlayDapp et plus encore

  • YoMix entre en scène : Lazarus utilise le mélangeur basé sur Bitcoin YoMix après la fermeture de Sinbad.
  • PlayDapp : un double coup dur pour le jeu Blockchain : PlayDapp subit des attaques qui entraînent des pertes de millions de dollars.
  • Angel Drainer : Voler dans l'ombre : Un pirate cible 128 portefeuilles cryptographiques pour plus de 400 000 $.

L'article Mise à jour hebdomadaire du piratage cryptographique : les pirates informatiques exploitent les mélangeurs, PlayDapp et plus apparaît en premier sur Coinpedia Fintech News

Le cryptoverse a été en effervescence cette semaine, alors que les pirates informatiques font évoluer leurs tactiques de l'ancienne à la pointe. Alors que certains groupes notoires s’en tiennent à leurs méthodes traditionnelles, d’autres adoptent des méthodes nouvelles et avancées.

Rejoignez-nous pour découvrir les événements de la semaine dernière dans le monde passionnant des hacks cryptographiques, où des millions de personnes sont siphonnées. Être au courant pourrait bien vous sauver !

Mise à jour hebdomadaire de Crypto Hack : les pirates exploitent les mélangeurs, PlayDapp et plus encore

YoMix entre en scène

L’année 2023 a été marquée par une baisse notable des fonds entrant dans les mixeurs à partir d’adresses illicites, passant de 1,0 milliard de dollars en 2022 à 504,3 millions de dollars en 2023. Un contributeur important à ce changement a été la répression mondiale des activités de piratage, notamment la sanction et la fermeture de mixeurs notoires comme Sinbad et Tornado Cash.

Le groupe Lazarus, une célèbre société de piratage informatique sud-coréenne, s'est ingénieusement adapté à l'évolution du paysage. Sinbad étant hors service, le groupe est passé en toute transparence au mélangeur basé sur Bitcoin, YoMix. Cette transition souligne la résilience et l’adaptabilité des acteurs malveillants qui se tournent sans effort vers des services alternatifs lorsque leurs plateformes préférées sont menacées de fermeture.

PlayDapp : un double coup dur pour le jeu Blockchain

Au cours d’une semaine tumultueuse pour la plateforme de jeux blockchain PlayDapp, elle a été confrontée non pas à un mais à deux exploits dévastateurs. La première faille de cybersécurité a entraîné des pertes de 31 millions de dollars, suivie d'une attaque ultérieure qui a entraîné le vol d'un montant stupéfiant de 290 millions de dollars de jetons PLA, la crypto-monnaie native qui alimente la plate-forme de jeu de PlayDapp et le marché NFT.

[Notice: PlayDapp Mitigates Secondary Attack]Il y a eu une attaque secondaire malveillante impliquant la frappe supplémentaire de 1,59 milliard de jetons PLA. (1/3)

– PlayDapp (@playdapp_io) 13 février 2024

L'auteur du braquage de PlayDapp a exécuté un plan sophistiqué, compromettant une clé privée pour créer 200 millions de jetons PLA d'une valeur de 36,5 millions de dollars. Sans se laisser décourager, le pirate informatique a de nouveau frappé le 12 février, créant 1,59 milliard de jetons PLA supplémentaires d'une valeur de 253,9 millions de dollars. Cette décision audacieuse a non seulement révélé les vulnérabilités de la sécurité de PlayDapp, mais a également mis en évidence l'accès persistant du pirate informatique aux systèmes de l'entreprise.

Angel Drainer : Voler dans l'ombre

Dans un geste audacieux, Angel Drainer a ciblé 128 portefeuilles cryptographiques, volant plus de 400 000 $. L'attaque a intelligemment utilisé l'outil de vérification d'Etherscan pour masquer la nature malveillante d'un contrat intelligent. Blockaid, une société de sécurité blockchain, a révélé que l'attaque avait commencé avec le déploiement d'un contrat de coffre-fort malveillant.

Aujourd'hui, nos chercheurs ont découvert un autre vecteur d'attaque émergent du groupe Angel Drainer : cette fois, ils hameçonnent les utilisateurs et les conduisent à un seul contrat Safe Vault dans lequel 128 portefeuilles ont été drainés jusqu'à présent pour un montant de plus de 403 000 $. Tous les utilisateurs protégés par Blockaid sont en sécurité. pic.twitter.com/niffQDlciG

– Blockaid (@blockaid_) 13 février 2024

Drame Duelbits : Focus sur les transactions suspectes

Cyvers, une société d'analyse de sécurité blockchain, a signalé plusieurs transactions suspectes provenant de Duelbits. L'incident, impliquant une perte du contrôle d'accès au portefeuille, a conduit une adresse suspecte à recevoir 4,6 millions de dollars des portefeuilles Duelbits sur les chaînes Ethereum et BNB.

La tentative du pirate informatique de relier les actifs de BNB à Ethereum a rencontré un problème, révélant finalement des vulnérabilités dans les frais de gaz du système. Le pirate informatique a utilisé FixeFloat pour acquérir les fonds nécessaires à la transaction de transition.

Nous terminons ainsi le tour d'horizon de la semaine, restez connectés pour la suite !