Poisoning scam. La cybersécurité est un sujet crucial dans l’écosystème crypto et il faut absolument se tenir informé des dernières techniques utilisées par les hackers pour ne pas tomber dans leurs pièges. Aujourd’hui, c’est la société Cyvers qui nous met en garde contre une technique de phishing appelée zero-value transfer qui a fait une nouvelle victime et qui lui a coûté plus de 2,5 millions de dollars. Explications.
- La société Cyvers a révélé une arnaque de phishing appelée zero-value transfer responsable de la perte de 2,6 millions de dollars en stablecoins pour une victime.
- Cette technique sophistiquée de piratage on-chain permet aux hackers d’exploiter la fonction de transfert de tokens, incitant les utilisateurs à envoyer des fonds à des adresses frauduleuses.
Une technique de phishing appelée zero-value transfer
La victime du jour a donc été touchée deux fois en l’espace de trois heures et a perdu au total 2,6 millions de dollars en stablecoins. D’après les informations partagées par la société spécialisée dans la sécurité blockchain Cyvers, le malheureux a tout d’abord envoyé 843 000 dollars en USDT puis quelques heures plus tard, il a transféré 1,75 million de dollars en USDT à la même adresse.
Il s’agit d’une technique de phishing appelée zero-value transfer qui est une forme sophistiquée de piratage on-chain. Le principe consiste à abuser de la fonction de transfert de tokens pour amener ensuite les utilisateurs à envoyer des fonds à des adresses frauduleuses. Les hackers exploitent la fonction de transfert From pour envoyer zéro jeton depuis le portefeuille de la victime vers une adresse usurpée.
Les hackers rivalisent d’imagination pour siphonner nos wallets crypto
Comme le montant transféré est nul, il n’y a pas besoin de signature de la part de la victime et la transaction apparaît dans l’historique de son portefeuille crypto. Elle peut alors penser qu’il s’agit d’une adresse de confiance et y envoyer des fonds réels lors d’une prochaine transaction.
Cette technique est une évolution de ce qu’on appelle le address poisoning qui consiste à envoyer de petites sommes de cryptomonnaies depuis une adresse qui ressemble à celle de la victime, souvent avec les mêmes caractères de début et de fin. L’idée est de faire croire à l’utilisateur qu’il s’agit d’une adresse connue et de confiance pour qu’il l’utilise à nouveau et qu’il envoie des fonds aux hackers.
D’après une étude récente, plus de 270 millions de tentatives de ce type ont été détectées sur la BNB Chain et sur Ethereum entre juillet 2022 et juin 2024 et environ 6 000 ont réussi, causant des pertes de plus de 83 millions de dollars. Alors, soyez prudents et vérifiez toujours les adresses crypto avant d’envoyer des fonds, même si parfois toutes les vérifications du monde ne suffisent pas à contourner les pièges de ces escrocs bien inspirés.
L’article Crypto : Un investisseur malheureux perd 2,6 millions de $ dans une arnaque particulièrement sournoise est apparu en premier sur Journal du Coin.
