Un escroc de Safe Wallet vole 2 millions de dollars grâce à un « empoisonnement d'adresse

Un pirate informatique spécialisé dans les « attaques par empoisonnement d’adresse » a réussi à voler plus de 2 millions de dollars aux seuls utilisateurs de Safe Wallet au cours de la semaine dernière, et le nombre total de victimes atteint désormais 21.

Le 3 décembre, la plateforme de détection d’arnaques Web3, Scam Sniffer, a signalé qu’une dizaine de portefeuilles sécurisés avaient perdu 2,05 millions de dollars pour faire face aux attaques d’empoisonnement depuis le 26 novembre.

Selon les données de Dune Analytics compilées par Scam Sniffer, le même attaquant aurait volé au moins 5 millions de dollars à environ 21 victimes au cours des quatre derniers mois.

Un escroc de Safe Wallet vole 2 millions de dollars grâce à un « empoisonnement d'adresse » en une semaine

Scam Sniffer, a rapporté que l’une des victimes détenait même 10 millions de dollars en crypto dans un portefeuille sécurisé, mais qu’elle n’en avait « heureusement » perdu que 400 000 dollars.

environ une dizaine de portefeuilles sécurisés ont perdu 2,05 millions de dollars pour « faire face aux attaques d’empoisonnement » au cours de la semaine dernière.

le même attaquant a volé 5 millions de dollars à environ 21 victimes au cours des quatre derniers mois.

L’empoisonnement d’adresse se produit lorsqu’un attaquant crée une adresse similaire à celle à laquelle une victime ciblée envoie régulièrement des fonds – en utilisant généralement les mêmes caractères de début et de fin.

Le pirate informatique envoie souvent une petite quantité de crypto du portefeuille nouvellement créé à la cible pour « empoisonner » son historique de transactions. Une victime involontaire pourrait alors copier par erreur l’adresse similaire de l’historique des transactions et envoyer des fonds vers le portefeuille du pirate informatique au lieu de la destination prévue.

Une récente attaque d’empoisonnement d’adresse très médiatisée, apparemment menée par le même attaquant, s’est produite le 30 novembre lorsque le protocole de prêt d’actifs du monde réel, Florence Finance, a perdu 1,45 million de dollars en USDC.

À l’époque, la société de sécurité blockchain PeckShield, qui avait signalé l’incident, avait montré comment l’attaquant aurait pu tromper le protocole, le poison et l’adresse réelle commençant par « 0xB087 » et se terminant par « 5870 ».

#PeckShieldAlert #FlorenceFinance a été victime d’une arnaque #AddressPoisoning, entraînant une perte d’environ 1,45 million de dollars USDC.

Adresse prévue :

Adresse de phishing :

En novembre, Scam Sniffer a signalé que des pirates informatiques avaient abusé de la fonction Solidity « Create2 » d’Ethereum pour contourner les alertes de sécurité du portefeuille. Cela a conduit Wallet Drainers à voler environ 60 millions de dollars à près de 100 000 victimes sur une période de six mois, note-t-il. L’empoisonnement des adresses est l’une des méthodes qu’ils ont utilisées pour accumuler leurs gains mal acquis.

En rapport: Que sont les attaques d’empoisonnement d’adresse en crypto et comment les éviter ?

Create2 précalcule les adresses de contrat, permettant aux acteurs malveillants de générer de nouvelles adresses de portefeuille similaires qui sont ensuite déployées après que la victime ait autorisé une fausse signature ou une fausse demande de transfert.

Selon l’équipe de sécurité de SlowMist, un groupe utilise Create2 depuis août pour « voler en continu près de 3 millions de dollars d’actifs à 11 victimes, une victime ayant perdu jusqu’à 1,6 million de dollars ».

Magazine : Les projets de cryptographie devraient-ils un jour négocier avec les pirates informatiques ? Probablement

Tags: cryptographie, Twitter