Lors d'un incident de cybersécurité significatif l'année dernière, une "whale" de la cryptomonnaie est tombée victime d'une attaque de phishing sophistiquée, entraînant l'accès non autorisé à ses actifs numériques. L'attaquant a manipulé la victime pour qu'elle approuve des transactions qui ont permis d'accéder à ses holdings en crypto.

Les développements récents ont mis en lumière les conséquences de cette opération de phishing de septembre 2023. Le compte joint compromis a désormais transféré 10 millions de dollars d'Ether vers Tornado Cash, un service de mélange de cryptomonnaies bien connu.

Le 21 mars, les experts en sécurité blockchain de CertiK ont identifié un compte lié au piratage de 24 millions de dollars. Ce compte a transféré 3 700 ETH vers Tornado Cash. Ces fonds ont été volés à l’origine à la baleine de crypto-monnaie lors de l’incident de phishing qui s’est produit le 6 septembre 2023.

L’attaque initiale visait un investisseur utilisant le service de jalonnement de liquidité Rocket Pool, entraînant une perte de 24 millions de dollars en ETH jalonnés. Le cybervol s’est déroulé en deux étapes : dans un premier temps, 9 579 stETH ont été volés, puis 4 851 rETH ont été retirés des avoirs de la victime.

Selon le projet Scam Sniffer, qui se spécialise dans la détection de fraudes, la victime a involontairement autorisé une transaction "Augmenter l'Autorisation". Cette action a permis à l'attaquant d'approuver des tokens pour son propre usage. Une telle fonctionnalité, mise en œuvre par le biais de contrats intelligents, permet à des tiers de dépenser des tokens ERC-20 appartenant à d'autres, à condition d'avoir obtenu leur consentement.

La communauté crypto a engagé des discussions animées sur les approbations de jetons, beaucoup mettant en garde contre les risques potentiels associés aux contrats intelligents malveillants déployés à des fins frauduleuses.

PeckShield, une autre entreprise de sécurité blockchain, a rapporté que l'attaquant a converti les actifs volés en 13 785 ETH et 1,64 million de Dai. Une partie de ces jetons DAI a été transférée à l'échange FixedFload, tandis que les fonds volés restants ont été répartis sur divers portefeuilles.

Les attaques de phishing continuent de représenter une menace importante pour le secteur des crypto-monnaies. Un rapport récent du projet Scam Sniffer a révélé que près de 47 millions de dollars ont été perdus en février en raison d’escroqueries liées au phishing.

Le rapport a souligné que 78 % de ces vols ont eu lieu sur le réseau Ethereum, les jetons ERC-20 représentant 86 % de tous les fonds volés.

Les pertes récentes attribuées aux approbations de jetons ont suscité des inquiétudes parmi les utilisateurs de cryptomonnaies. Le 20 mars, un contrat obsolète précédemment utilisé par l'échange Dolomite a été exploité, entraînant une perte de 1,8 million de dollars pour les utilisateurs.

Cette exploitation a affecté les utilisateurs qui avaient précédemment donné leur consentement au contrat. En réponse, l'équipe de développement de Dolomite a exhorté les utilisateurs à révoquer toutes les autorisations accordées à l'ancienne adresse du contrat.

Bien que certaines tentatives de fraude en cryptomonnaie entraînent des pertes substantielles, il existe des cas où une détection et une réponse rapides peuvent atténuer les dommages. Par exemple, le 20 mars, l'équipe de Layerswap a réussi à prévenir d'autres pertes après que leur site web a été compromis, grâce à l'action rapide de leur fournisseur de domaine.

Malgré leurs efforts, les hackers ont réussi à voler des actifs d'une valeur de 100 000 $ à environ 50 utilisateurs. Layerswap s'est engagé à rembourser les fonds perdus aux utilisateurs concernés et à offrir une compensation supplémentaire pour les désagréments causés.

Ces incidents soulignent la menace permanente des attaques de phishing et la nécessité d'une vigilance constante dans l'espace des cryptomonnaies. L'utilisation abusive des fonctions d'approbation de jetons et des contrats intelligents met en évidence l'importance d'éduquer les utilisateurs et d'exercer la prudence pour prévenir des pertes inutiles.

Alors que les attaques informatiques deviennent de plus en plus sophistiquées, il est crucial pour les utilisateurs de cryptomonnaies de rester vigilants et de vérifier soigneusement toutes les transactions et approbations de contrats. La collaboration entre la communauté et les entreprises de sécurité est essentielle pour développer des outils et des procédures améliorés qui protègent contre les attaques de phishing et d'autres activités frauduleuses, créant ainsi un environnement plus sûr pour tous les utilisateurs de cryptomonnaies.