Un hacker anonyme a détourné plus de 2 millions de dollars de portefeuilles Safe Wallet hier, utilisant une technique perfide d’empoisonnement d’adresse pour siphonner les fonds de plus de 10 utilisateurs. Ce type de piratage a déjà touché plus d’une vingtaine de victimes en 4 mois, entraînant des pertes dépassant les 5 millions de dollars.
Table des Matières
Un pirate informatique détourne plus de 2 millions de dollars de Safe Wallet
Le 3 décembre, la plateforme de détection d’escroqueries cryptos Scam Sniffer a rapporté qu’environ 20 portefeuilles Safe Wallet ont été pris pour cible via des attaques d’empoisonnement d’adresse, totalisant 2,05 millions de dollars de pertes. Le même hacker serait à l’origine du détournement de 5 millions de dollars appartenant à 21 utilisateurs sur les 4 derniers mois.
L’empoisonnement d’adresse consiste à créer une adresse quasi-identique, ne différant que par quelques caractères. Le pirate envoie ensuite régulièrement de petites sommes à cette fausse adresse. L’historique des transactions est ainsi « contaminé », poussant les victimes à copier cette adresse frauduleuse par erreur.
Scam Sniffer a également signalé un autre cas d’empoisonnement la semaine passée, où un malfaiteur a dérobé 1,5 million de dollars d’actifs Safe Wallet après avoir contaminé l’historique des transferts avec une adresse liée à Florence Finance. Pour éviter le gel des fonds volés, le hacker les a rapidement convertis en stablecoins DAI.
D’après l’entreprise de cybersécurité Sniffer, ce stratagème de hacking n’est pas isolé. SlowMist avait en effet partagé une transaction similaire avec des pertes d’actifs s’élevant à 1,66 million de dollars.
Une ruse élaborée pour abuser la vigilance
Ces incidents s’inscrivent dans une tendance inquiétante d’escroqueries aux cryptomonnaies ayant siphonné des sommes faramineuses. Bien que les stratagèmes des fraudeurs ne cessent de se complexifier, certains vols auraient pu être évités par le renforcement des mesures de contrôle.
L’interface trompeuse pousse les utilisateurs à copier l’adresse frauduleuse, car elle ne diffère que par les 4 derniers chiffres. Un chanceux s’est même tiré d’affaire avec seulement 400 000 dollars aspirés sur 10 millions de dollars détenus.
Pour résoudre ce problème, les plateformes pourraient mettre en place des notifications à chaque transfert vers un nouveau portefeuille. Les utilisateurs doivent toujours valider méticuleusement les adresses avant transfert, et ne pas se fier uniquement à l’historique des transactions, facile à manipuler.
De plus, une coordination entre régulateurs, plateformes d’échange et acteurs blockchain est indispensable pour tracer et geler les fonds volés, dans le but de les restituer aux victimes et dissuader ces agissements.
Bien que le potentiel des cryptos soit indéniable, leur adoption généralisée nécessite de considérablement renforcer leur sécurité. Les utilisateurs se doivent d’être extrêmement prudents, tandis que l’industrie doit mettre en place des garde-fous pour contrer l’ingéniosité grandissante des fraudeurs. La confiance des investisseurs et l’avenir de la blockchain en dépendent. Si vous souhaitez tester un autre wallet, n’hésitez pas à tester celui de notre partenaire D’Cent !
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.