Avertissement: Cette plateforme présente l'avis de tiers. Nous ne garantissons pas que ceux-ci soient exacts. Les prix des actifs numériques peuvent être volatils. Faites vos propres recherches. Voir les conditions générales

NewsLes utilisateurs ont perdu 69 millions de dollars en WBTC en raison de l'empoisonnement des adresses.

Les utilisateurs ont perdu 69 millions de dollars en WBTC en raison de l'empoisonnement des adresses.

May 06,2024,02:07

Signalé par The Defiant, un utilisateur inattentif a perdu 69 millions de dollars en WBTC après avoir envoyé les fonds à une adresse liée à une attaque connue sous le nom de poison d'adresse.

La firme de cybersécurité Web3 Certik a d'abord alerté de la transaction malveillante tôt le matin du vendredi. L'attaquant a imité un transfert de 0,05 ETH, soit 150 dollars, ce qui a amené la victime à envoyer les fonds à la mauvaise adresse, selon le compte X de Certik.

Le poison d'adresse réfère à des attaquants envoyant des transactions pourriels à une adresse pour perturber les utilisateurs inattentifs. Les utilisateurs copient ensuite l'adresse frauduleuse - qui commence et se termine généralement par les mêmes six chiffres - au lieu d'envoyer des fonds à une adresse de portefeuille légitime.

Les hackers peuvent connaître une adresse liée au compte d'échange d'un utilisateur en raison de paiements récurrents et d'autres flux de transactions.

L'anonyme Officer, un chercheur en menaces autrefois chez ImmuneFi, une firme de cybersécurité Web3, a déclaré à The Defiant que ces types d'attaques sont très courants mais ont généralement un faible taux de réussite.

Selon Etherscan, après l'attaque, le fraudeur a déplacé les fonds en huit transactions séparées.

Selon Officer, de nombreux utilisateurs sont négligents lorsqu'ils opèrent dans l'espace cryptographique.

"Beaucoup de gens ont la mauvaise habitude de copier aveuglément la dernière adresse de leur historique de transactions, juste pour être sûr", a-t-il déclaré. Les hackers profitent de ce comportement en envoyant de petites sommes de crypto à partir d'adresses à l'apparence similaire.

Comment contrer de telles attaques?

"Ne faites pas confiance au presse-papiers, surtout étant donné le fait qu'il existe un logiciel malveillant avec presque le même schéma (il cible généralement un presse-papiers), vérifiez tous les chiffres un par un et ajoutez les adresses chaudes à la liste blanche (si possible)", a-t-il averti.

Les exploits ont été sur une courbe négative en 2024.

Les hackers ont volé 336 millions de dollars en crypto au premier trimestre de cette année, une baisse de 23% par rapport à la même période l'année dernière, selon le dernier rapport de la firme de sécurité Web3 ImmuneFi.

Source
News
Rejoignez-nous

Obtenez l'application BloFin

download
App StoreGoogle PlayAndroid