Un commerçant a perdu plus de 1,28 million de dollars de crypto-monnaies après avoir signé une transaction de permis malveillante.
Selon la société de sécurité blockchain PeckShieldAlert, le 14 octobre, un investisseur en cryptomonnaie a perdu 108 milliards. PEPE73,8 millions d’APU et 165 000 jetons MSTR après avoir obtenu trompé en signant une transaction de signature de permis de phishing.
C’est ce qu’on appelle une attaque de phishing par approbation qui transfère le contrôle du portefeuille d’une victime à l’attaquant, permettant ainsi aux fraudeurs de vider les actifs stockés.
Dans ce cas, le portefeuille de la victime, identifié par « 0xb0b..40c7 », a perdu environ 1,2 million de dollars de crypto-monnaies au cours de six transactions en quelques minutes, les actifs volés étant répartis sur plusieurs adresses contrôlées par les attaquants.
L’une des adresses, intitulée « Fake_Phishing442846 », a été impliquée dans une attaque distincte il y a deux semaines, le portefeuille concerné ayant perdu plus de 32 millions de dollars de jetons spWETH après avoir signé une transaction malveillante similaire.
À l’époque, la société de renseignement blockchain Arkham signalé que l’attaque a été exécutée à l’aide d’Inferno Drainer, un fournisseur de services d’arnaque à crypto-monnaie multi-chaînes. Il est donc probable que les acteurs malveillants à l’origine de la récente attaque aient également utilisé cette boîte à outils frauduleuse.
Pour ceux qui ne le savent pas, Inferno Drainer est un service par abonnement outil de phishing en tant que service qui permet aux criminels de créer des sites Web et des applications malveillants pour inciter les utilisateurs à se connecter pour contrôler leur portefeuille. Les développeurs facturent aux fraudeurs 30 % pour la création de sites Web de phishing et 20 % supplémentaires pour chaque attaque réussie.
À ce jour, Inferno Drainer a ciblé plusieurs projets liés à la cryptographie, réussissant à voler 237 775 036 $ à plus de 200 000 victimes selon les analyses de Dune. données. Le 26 novembre 2023, les développeurs annoncé prévoit de mettre fin au service indéfiniment. Cependant, la boîte à outils a refait surface en mai 2024, portée par une demande renouvelée de ses « clients ».
Attaques de phishing sont devenus une menace croissante dans le domaine des crypto-monnaies, l’une des principales raisons des pertes des victimes étant les attaques de phishing par approbation. Selon un mois d’août rapport Selon Chainalysis, ces attaques ont siphonné plus de 2,7 milliards de dollars depuis 2021.
La semaine dernière, un portefeuille aurait été lié à un fonds de capital-risque perdu plus de 35 millions de dollars valeur de jetons fwDETH après avoir signé une signature de permis douteuse.
Dans son rapport du troisième trimestre, la société de sécurité blockchain CertiK étiqueté le phishing est le vecteur d’attaque le plus dommageable du trimestre, avec des pertes s’élevant à 343,1 millions de dollars sur 65 incidents.
