Des pirates informatiques volent 270 millions de reais à Dymension et OpenSea

Des pirates informatiques volent 270 millions de reais à Dymension et OpenSea
Suivez CriptoFacil sur

Selon un récent rapport de la société de sécurité Web3 Scam Sniffer, les attaques de phishing se sont multipliées, entraînant une perte de plus de 55 millions de dollars rien qu’en janvier. Parmi les principales cibles des pirates figurent des plateformes bien connues, telles que la place de marché OpenSea NFT, et de nouveaux développements tels que Dymension.

Ces escroqueries sont souvent liées à des parachutages, se faisant passer pour des entreprises chargées de commettre des vols. En ce sens, les hackers ont profité du succès du largage Dymension, dont le token a déjà grimpé de plus de 100 % après son lancement.

Les pirates ont drainé 55 millions de dollars en janvier

Scam Sniffer a tiré la sonnette d’alarme sur la tendance croissante des attaques de phishing ciblant des projets sur diverses blockchains de machines virtuelles Ethereum (EVM). Les attaques de phishing se produisent lorsque des pirates informatiques prétendent être des projets légitimes pour tenter d’inciter les gens à se laisser prendre à des escroqueries et à voler leurs crypto-monnaies.

En janvier 2024, plus de 55 millions de dollars ont été volés grâce à des tactiques trompeuses. Les sept plus grandes victimes de ces escroqueries ont perdu à elles seules 17 millions de dollars, soit près d’un tiers du montant total. Au total, les attaques ont touché plus de 40 000 personnes, représentant une menace générale pour le marché.

Dans le même temps, le rapport suggère que les fraudeurs ont utilisé des tactiques sophistiquées pour tromper les utilisateurs, créant ainsi plus de 11 000 faux sites Web. La plupart des faux sites se font passer pour des réseaux bien connus tels que Dymension (DYM), OpenSea, Manta Network et autres.

En outre, bon nombre de ces escroqueries reposent sur l’exploitation de vulnérabilités dans les signatures ERC20 Permit et boostAllowance. Ces signatures permettent aux utilisateurs de portefeuille d’autoriser les transactions dans les contrats intelligents. Les pirates en ont profité pour exploiter les failles et faire approuver les transactions malveillantes par les propriétaires de portefeuilles.

Analyse détaillée de la fraude

En approfondissant les mécanismes de ces attaques de phishing, le rapport de Scam Sniffer révèle une tendance inquiétante. La plupart des vols ont eu lieu sur le réseau principal Ethereum, ainsi que sur les deuxièmes couches : Arbitrum, Optimism et Polygon. Des escroqueries ont également eu lieu dans des projets associés à des réseaux tels que BNB, de Binance.

Ces faux sites Web, souvent impossibles à distinguer des sites Web officiels, imitent des projets réputés et emploient des tactiques trompeuses pour inciter les victimes à divulguer des informations confidentielles ou à autoriser des transactions frauduleuses. L’utilisation de Create2 pour générer des adresses temporaires complique encore davantage les efforts de détection, permettant aux pirates informatiques de brouiller les pistes et d’éviter la détection.

Suivez CriptoFacil sur
Google Actualités CryptoFacil

Voir l’article original en portugais

Trezor One – Portefeuille Matériel de Crypto-Monnaie – Le Stockage à Froid Le Plus Fiable pour Bitcoin, Ethereum, ERC20 et Bien d’autres (Noire)