Plus de 2 millions de dollars d'Ethereum volés dans le cadre d'une escroquerie de phishing élaborée

Les escroqueries par phishing liées aux cryptomonnaies ont coûté plus de 100 millions de dollars à près de 100 000 victimes cette année.

Une récente attaque de phishing a fait perdre à un investisseur en crypto-monnaie environ 2 millions de dollars, pour un total de 501 ETH. Les fonds sont mis en jeu via le protocole de jalonnement de liquidité Ether.Fi.

Les données en chaîne montrent que le vol a eu lieu plus tôt dans la journée et impliquait deux transactions. Dans une transaction, 426 ETH ont été perdus, suivis de 75 ETH supplémentaires. Au moment de l'attaque, les biens volés étaient évalués respectivement à environ 16,6 millions de dollars et 276 000 dollars.

À la suite du vol, la valeur liquidative du portefeuille a chuté de plus de 99,93 %, ne laissant que 1 453 $.

Scam Sniffer est une plate-forme de sécurité Web3 qui détecte les escroqueries par phishing en identifiant les transactions « IncreaseAllowance » utilisées dans les attaques. Cette méthode permet aux attaquants d'accéder aux fonds sans l'autorisation de la victime, ce qui n'est pas rare dans le monde de la cybersécurité.

Plus de 100 millions de dollars perdus à cause des escroqueries par phishing cette année

Cet incident survient au milieu d’une recrudescence des escroqueries par phishing ciblant le secteur cette année.

Selon les données de Scam Sniffer, environ 97 000 utilisateurs de cryptomonnaies ont subi des attaques de phishing au cours des premiers mois de cette année, entraînant des pertes pouvant atteindre 104 millions de dollars. Plus précisément, les pertes de janvier ont atteint 57,7 millions de dollars et celles de février, 46,8 millions de dollars. Les données mettent en évidence l’énorme impact des attaques de phishing sur les utilisateurs de crypto-monnaie et rappellent qu’il faut rester vigilant en matière de cybersécurité.

Une analyse détaillée de l'attaque montre que les utilisateurs d'Ethereum ont subi les pertes les plus importantes, avec 78 millions de dollars d'actifs, dont des jetons ETH et ERC20, volés.

La principale méthode utilisée par les cybercriminels consiste à inciter les victimes à signer des signatures de phishing malveillantes telles que « Uniswap Permit2 » et « increaseAllowance », qui permettent à des acteurs malveillants d'obtenir un accès non autorisé aux fonds des victimes.

Scam Sniffer a expliqué : « La plupart des vols de jetons ERC20 se produisent en raison de jetons signés tels que Permit, IncreaseAllowance et Uniswap. Permit2 et d’autres signatures de phishing ont entraîné un vol d’actifs. "

Scam Sniffer a révélé que la plupart des victimes avaient été victimes de faux commentaires sur les plateformes de médias sociaux, notamment X (anciennement Twitter). Les attaquants se font souvent passer pour des organisations légitimes de crypto-monnaie pour attirer des individus sans méfiance vers des sites Web de phishing où leurs actifs numériques peuvent être volés.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!