Il perd 24 millions de dollars d’Ethereum (ETH) en quelques secondes
L’analyse on-chain a montré qu’une baleine Ethereum a perdu près de 24 millions de dollars en cryptomonnaies. La cause probable de cette perte est une attaque de type phishing (hameçonnage). Les experts en sécurité ont indiqué qu’il s’agit probablement de la plus importante attaque de ce genre réalisée sur un portefeuille individuel depuis de nombreuses années.
Une attaque par hameçonnage vise une baleine
Le phishing est une forme d’attaque d’ingénierie sociale par laquelle les hackers parviennent à convaincre leurs victimes de révéler des informations sensibles ou d’installer des logiciels malveillants tels qu’un ransomware.
La société de sécurité Scam Sniffer aurait été une des premières plateformes à avoir repéré l’attaque. Selon la firme, la victime aurait autorisé une transaction depuis son portefeuille à partir d’un lien malveillant. Scam Sniffer a indiqué que les adresses liées à l’attaque (0x693b72 et 0x4c10a4) sont associées à de nombreux sites de phishing.
Les actifs perdus lors de l’attaque comprennent des crypto-actifs dérivés du liquidity staking, à savoir des sETH et des rETH. PeckShield a rapporté que cet investisseur a perdu 9 579 stETH (le jeton de staking de Lido Finance) et 4 851 rETH (le jeton de staking de Rocket Pool). Selon Scam Sniffer, la victime a donné son approbation à l’escroc en signant des transactions « increaseAllowance ».
Il s’agit d’une fonctionnalité des jetons ERC-20 qui permettent à un tiers d’obtenir une autorisation pour dépenser certains jetons appartenant à un autre propriétaire, à l’aide de contrats intelligents. Certains observateurs ont mis en garde contre les risques associés à cette fonction, notant que des développeurs anonymes pourraient déployer des contrats intelligents malveillants pour arnaquer les utilisateurs.
D’importants transferts réalisés par le pirate
PeckShield a indiqué que la victime a perdu environ 24 millions de dollars en cryptomonnaies. Le hacker a ensuite converti ces jetons rETH et stETH contre 13 785 $ d’ETH et 1,64 millions de dollars en stablecoins DAI.
Une partie de ces DAI (451 000 $) a déjà été transférée vers FixedFloat, une plateforme d’échange crypto automatisée utilisant le réseau Lightning. Il a ensuite déplacé environ 78 000 $ de DAI supplémentaires vers des mixers (mélangeurs) et des exchanges centralisés (CEX) : environ 77 000 $ de DAI ont été envoyés à eXch et 1 000 $ DAI à OKX. ZoomerXBT a ensuite indiqué que le hacker avait reçu des bitcoins aux adresses ci-dessous.
L’identité de la victime n’a pas été dévoilée. Cependant, l’analyse on-chain a permis de déterminer qu’il s’agit sans doute d’un individu disposant d’une expérience probante en matière de blockchain. Son portefeuille serait actif depuis 2017 sur la plateforme V3 d’Uniswap.
En mars dernier, Kapersky avait révélé que les attaques par hameçonnage avaient pris de l’ampleur dans le secteur crypto, avec une augmentation de près de 40% sur une année. La société de cybersécurité a averti que les scammers font preuve de beaucoup d’ingéniosité, compte tenu de la méfiance des utilisateurs face aux méthodes traditionnelles (faux sites web, faux giveaway…).
Sources : Scam Sniffer, PeckShield, De.Fi, TheBlock, Kapersky
