Tendances

Bitcoin: Comment 128 portefeuilles de crypto ont été volés de 400 000 $ avec une nouvelle attaque.

Le groupe de phishing Angel Drainer aurait réussi à subtiliser plus de 400 000 $ à partir de 128 portefeuilles de crypto en utilisant une nouvelle tactique. Une analyse récente suggère que l’entité notoire aurait exploité l’outil de vérification d’Etherscan pour masquer la nature malveillante d’un smart contract.

Blockaid, une société de sécurité blockchain populaire, a révélé sur X (anciennement Twitter) que l’attaque a débuté à 6h40 le 12 février 2024.

Angel Drainer a déployé un contrat malveillant de coffre-fort Safe, amenant les utilisateurs à autoriser involontairement une transaction ‘Permit2’ sur le contrat compromis, entraînant le vol de 403 000 $.

En ciblant spécifiquement un contrat de coffre-fort Safe, Angel Drainer visait à endormir les utilisateurs dans un faux sentiment de sécurité, une stratégie typique dans les arnaques de phishing crypto, car Etherscan valide automatiquement les contrats Safe.

Blockaid a souligné que l’attaque n’était pas une attaque directe sur Safe, affirmant un impact minimal sur sa base d’utilisateurs. La société de sécurité a rapidement informé Safe de l’attaque et s’est activement engagée à atténuer tout dommage potentiel supplémentaire.

« Ce n’est pas une attaque contre Safe, et les utilisateurs de Safe ne sont pas largement touchés – ils ont plutôt décidé d’utiliser ce contrat de coffre-fort Safe parce qu’Etherscan ajoute automatiquement un drapeau de vérification aux contrats Safe, ce qui peut donner un faux sentiment de sécurité car cela n’a aucun rapport avec la validation de la nature malveillante du contrat. »

Pilleurs de portefeuilles en action
En général, les pilleurs de portefeuilles exécutent leurs arnaques en installant des logiciels malveillants sur des sites frauduleux pour tromper les utilisateurs en approuvant des transactions préjudiciables, entraînant le retrait non autorisé d’actifs de leurs portefeuilles de crypto.

Scam Sniffer, une plateforme anti-arnaque Web3 réputée, a noté des cas de pilleurs de portefeuilles ayant pillé plus de 295 millions de dollars d’actifs auprès de quelque 324 000 personnes au cours de l’année écoulée.

Malgré la fermeture de groupes similaires comme Inferno Drainer, l’existence d’Angel Drainer expose une tendance inquiétante qui a permis des vols réussis. Les données suggèrent que ce groupe aurait volé plus de 25 millions de dollars à près de 35 000 portefeuilles en à peine un an depuis sa création.

To Top