Des escrocs de la crypto-monnaie ont réussi à dérober pas moins de 1 155 bitcoins enveloppés grâce à une technique qui trompe les utilisateurs pour qu'ils effectuent des transactions malveillantes.
Tl;dr
- Perte de 69,3 millions de dollars en Bitcoin encapsulé lors d’une attaque.
- Confirmation par l’enquêteur ZachXBT et le fournisseur de sécurité Cyvers.
- Explication du fonctionnement de l’arnaque par empoisonnement d’adresse.
- Le montant escroqué dépasse les pertes du mois précédent.
Importante perte crypto-monnaie suite à une attaque
CertiK, un expert de la sécurité blockchain, rapporte une perte alarmante de plus de 69,3 millions de dollars en Bitcoin encapsulé (WBTC), subie par un utilisateur de crypto-monnaie. L’incident est survenu suite à une attaque par empoisonnement d’adresse le 3 mai dernier.
Confirmation par des experts de la cryptographie
Cette information a été corroborée par l’enquêteur en blockchain ZachXBT et par Cyvers, un autre fournisseur de sécurité des crypto-monnaies. Meir Dolev, le Directeur Technique de Cyvers, a qualifié cette affaire de “probablement la perte de plus grande valeur due à une arnaque par empoisonnement d’adresse à ce jour”.
Our system has detected a transfer of 1,155 WBTC (~$69.3m) to an address linked to address poisoning
EOA 0xd9A1 mimicked a transfer of 0.05 ETH which led the victim to send the funds to the wrong address
Stolen funds are here https://t.co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G
— CertiK Alert (@CertiKAlert) May 3, 2024
Comment fonctionne l’arnaque par empoisonnement d’adresse ?
Le modus operandi d’une arnaque par empoisonnement d’adresse est simple et sournois. Les victimes sont trompées par une adresse de portefeuille similaire, les incitant à transférer leurs actifs vers le pirate. L’adresse malveillante reproduit en général les quatre à six premiers et derniers caractères de l’adresse réelle. Ces arnaques sont particulièrement efficaces à cause de leur discrétion : les adresses de portefeuille peuvent compter jusqu’à 40 caractères alphanumériques, rendant très difficile de repérer les différences.
Un incident d’une gravité sans précédent
Cet incident a déjà surpassé les profits tirés d’exploits et d’arnaques du mois précédent, qui s’élevaient à environ 25,7 millions de dollars en actifs numériques. CertiK a également précisé que le mois d’avril avait connu le niveau le plus bas d’arnaques liées à la finance décentralisée depuis 2021.