Arnaque crypto monnaie : Il vole et rembourse sa victime !

Le 3 mai dernier, un investisseur en cryptomonnaies a été ciblé par une attaque connue sous le nom d’empoisonnement d’adresse. Dans cette attaque, l’assaillant a réussi à s’emparer de 68 millions de dollars en wBTC. À présent, le pirate tente d’entamer des négociations.

68 millions de dollars volatilisés lors d’une attaque d’empoisonnement d’adresses

 

L’attaque d’empoisonnement d’adresse est un stratagème qui a fait surface il y a environ deux ans dans le domaine des cryptomonnaies. Récemment, cette méthode est réapparue sous les feux de la rampe avec le vol de 68 millions de dollars.

En pratique, cette technique exploite la négligence des utilisateurs. Pour ce faire, l’attaquant crée une adresse très similaire à celle de sa cible. Par exemple, l’adresse générée peut avoir les mêmes 5 ou 6 premiers et derniers caractères que celle de la victime.

Par la suite, le pirate envoie des transactions depuis cette adresse vers celle de la victime. L’objectif est que lorsque la victime souhaite effectuer un transfert, elle copie involontairement l’adresse du pirate.

En effet, sur la plupart des explorateurs de blocs, comme Etherscan, seuls les premiers et derniers caractères sont visibles, ce qui facilite la confusion.

Une partie des fonds restituée par le pirate informatique

 

La semaine dernière, le vol de plusieurs milliers de wBTC, totalisant 68 millions de dollars, a ravivé l’attention sur les attaques d’empoisonnement d’adresses.

Le 5 mai, la victime a décidé de prendre des mesures drastiques en contactant le pirate informatique. Elle a exposé la situation dans l’espoir de parvenir à un arrangement. Elle a notamment proposé au hacker de conserver 10% des fonds volés en guise de récompense.

LIRE  Binance: CZ condamné à 3 ans de prison ?

« Nous sommes conscients tous les deux qu’il n’y a aucun moyen de blanchir ces fonds. Vous serez retracé. Nous comprenons également que l’expression ‘dormez tranquille’ ne fait pas référence à vos valeurs morales et éthiques. Néanmoins, nous vous accordons officiellement le droit à 10%. Renvoyez les 90%. Vous avez 24 heures, jusqu’à 10 heures UTC le 6 mai 2024, pour prendre une décision qui aura un impact sur votre vie, quel que soit votre choix. Il n’y aura pas de marche arrière après cela. »

Finalement, six jours après l’attaque, le hacker a renoué le contact avec sa victime. Il a envoyé un message on-chain via le protocole IDM, demandant à la victime de lui fournir son contact Telegram pour une discussion ultérieure. »

Il semble qu’un accord ait été conclu entre la victime et son agresseur. En effet, l’adresse de la victime a enregistré plusieurs dizaines de transferts d’environ 50 ETH chacun. Les fonds sont envoyés depuis diverses adresses, suggérant que le hacker a tenté de disperser les fonds, probablement en vue d’une opération de blanchiment.

Au moment de la rédaction de ces lignes, les transferts continuent d’arriver sur l’adresse. Celle-ci totalise actuellement près de 3 000 ETH, pour un total estimé d’environ 9 millions de dollars. Un bon début, mais qui reste encore loin des près de 70 millions de dollars dérobés.

Ce type d’attaque pourrait bien se multiplier dans les mois à venir. En janvier 2023, les équipes de MetaMask avaient été parmi les premières à tirer la sonnette d’alarme concernant cette méthode.

Malgré les mesures de sécurité mises en place par le portefeuille et certains explorateurs de bloc tels qu’Etherscan, cela ne semble pas pour autant freiner les hackers.

LIRE  Exchange: Kucoin de retour en Inde ?

hacking crypto en cours

Retour en haut