mardi, novembre 26, 2024

Un escroc de Safe Wallet vole 2 millions de dollars grâce à un « empoisonnement d’adresse » en une semaine

Un pirate informatique spécialisé dans les « attaques par empoisonnement d’adresse » a réussi à voler plus de 2 millions de dollars aux seuls utilisateurs de Safe Wallet au cours de la semaine dernière, et le nombre total de victimes atteint désormais 21.

Le 3 décembre, la plateforme de détection d’arnaques Web3, Scam Sniffer, a signalé qu’une dizaine de portefeuilles sécurisés avaient perdu 2,05 millions de dollars pour faire face aux attaques d’empoisonnement depuis le 26 novembre.

Selon les données de Dune Analytics compilé Selon Scam Sniffer, le même attaquant aurait volé au moins 5 millions de dollars à environ 21 victimes au cours des quatre derniers mois.

Scam Sniffer, a rapporté que l’une des victimes détenait même 10 millions de dollars en crypto dans un portefeuille sécurisé, mais qu’elle n’en avait « heureusement » perdu que 400 000 dollars.

L’empoisonnement d’adresse se produit lorsqu’un attaquant crée une adresse similaire à celle à laquelle une victime ciblée envoie régulièrement des fonds – en utilisant généralement les mêmes caractères de début et de fin.

Le pirate informatique envoie souvent une petite quantité de crypto du portefeuille nouvellement créé à la cible pour « empoisonner » son historique de transactions. Une victime involontaire pourrait alors copier par erreur l’adresse similaire de l’historique des transactions et envoyer des fonds vers le portefeuille du pirate informatique au lieu de la destination prévue.

Cointelegraph a contacté Safe Wallet pour obtenir des commentaires à ce sujet.

Une récente attaque d’empoisonnement d’adresse très médiatisée, apparemment menée par le même attaquant, s’est produite le 30 novembre lorsque le protocole de prêt d’actifs du monde réel, Florence Finance, a perdu 1,45 million de dollars en USDC.

À l’époque, la société de sécurité blockchain PeckShield, qui signalé L’incident a montré comment l’attaquant aurait pu tromper le protocole, le poison et l’adresse réelle commençant par « 0xB087 » et se terminant par « 5870 ».

En novembre, Scam Sniffer signalé que les pirates ont abusé de la fonction Solidity « Create2 » d’Ethereum pour contourner les alertes de sécurité du portefeuille. Cela a conduit Wallet Drainers à voler environ 60 millions de dollars à près de 100 000 victimes sur une période de six mois, note-t-il. L’empoisonnement des adresses est l’une des méthodes qu’ils ont utilisées pour accumuler leurs gains mal acquis.

En rapport: Que sont les attaques d’empoisonnement d’adresse en crypto et comment les éviter ?

Create2 précalcule les adresses de contrat, permettant aux acteurs malveillants de générer de nouvelles adresses de portefeuille similaires qui sont ensuite déployées après que la victime ait autorisé une fausse signature ou une fausse demande de transfert.

Selon l’équipe de sécurité de SlowMist, un groupe utilise Create2 depuis août pour « voler en continu près de 3 millions de dollars d’actifs à 11 victimes, une victime ayant perdu jusqu’à 1,6 million de dollars ».

Magazine : Les projets de cryptographie devraient-ils un jour négocier avec les pirates informatiques ? Probablement