Hack news
Un investisseur en crypto-monnaies a été victime deux fois en l’espace de trois heures d’une attaque de phishing onchain avancée. Au total, il a perdu environ 2,6 millions de dollars en USDT-stablecoins.
Selon la société de conformité cryptographique Cyvers, la victime a d’abord envoyé 843 000 dollars en USDT à une adresse frauduleuse. Juste trois heures plus tard, elle a envoyé 1,75 million de dollars supplémentaires. Les attaquants ont utilisé une méthode sophistiquée appelée un zero-value transfer.
Qu’est-ce qu’un zero-value transfer ?
Un zero-value transfer est une nouvelle forme de phishing onchain où l’attaquant envoie une transaction de zéro token à la wallet de la victime. Comme aucune valeur n’est transférée, aucune signature n’est requise et la transaction est acceptée automatiquement.
Pourtant, cette transaction vide apparaît dans l’historique des transactions de l’utilisateur. Cela rend l’adresse d’envoi apparemment légitime, ce qui peut conduire à une confusion ultérieure.
Pourquoi est-ce si dangereux ?
Comme l’adresse frauduleuse figure déjà dans l’historique des transactions, les utilisateurs ne la reconnaissent pas comme suspecte. Lors d’un transfert ultérieur, ils envoient réellement de l’argent à l’adresse fausse, croyant qu’elle est fiable. L’argent arrive alors directement chez l’attaquant.
Cette méthode est une raffinement de ce qu’on appelle l’empoisonnement d’adresse, où de petits montants sont intentionnellement envoyés depuis des adresses qui ressemblent fortement à des wallets légitimes.
À quelle fréquence cela arrive-t-il ?
Selon une étude de janvier 2025, entre le 1er juillet 2022 et le 30 juin 2024, plus de 270 millions de tentatives d’empoisonnement d’adresse ont été effectuées sur les réseaux de BNB Chain et Ethereum. Parmi celles-ci, environ 6 000 tentatives ont réussi, causant des dommages totaux de plus de 83 millions de dollars.
Un exemple célèbre a eu lieu à l’été 2023, lorsque 20 millions de dollars en USDT ont été volés avant que l’émetteur de la stablecoin ne parvienne à bloquer l’adresse frauduleuse.
Comment pouvez-vous vous protéger ?
La société de cybersécurité crypto Trugard et le protocole de confiance onchain Webacy ont développé ensemble un système IA qui reconnaît ce type de transactions frauduleuses. Les tests montrent que le système détecte avec succès 97% des modèles d’attaque connus.
Les utilisateurs peuvent installer de tels outils pour détecter les adresses suspectes à un stade précoce et ainsi éviter d’autres dommages.
Des hackers détournent des applications Linux abandonnées sur Snap Store et volent des cryptomonnaies, alertent les experts
Snapcraft est l’écosystème derrière la Snap Store, un magasin d’applications pour Linux. Les applications dans ce magasin sont appelées snaps.
63 millions de dollars blanchis après un piratage de crypto de 282 millions
Environ 63 millions de dollars de cryptomonnaies volées lors du grand piratage du 10 janvier ont été liés à Tornado Cash.
Chainalysis : un montant record de 17 milliards de dollars en crypto volé en 2025
Chainalysis révèle que les escrocs de la crypto ont établi un record en 2025, avec environ 17 milliards de dollars de cryptomonnaies volées.
Le plus lu
Christine Lagarde quitte furieuse un dîner à Davos après une critique acerbe d’un haut fonctionnaire américain
Christine Lagarde quitte furieuse un dîner à Davos après de vives critiques d’un haut fonctionnaire américain sur les économies européennes.
Quel impact sur le cours du XRP si Ripple devient une véritable banque ?
Ripple proche du statut bancaire aux États-Unis. Un modèle d’IA prévoit une hausse potentielle du XRP à 15 dollars avec une adoption accrue.
L’entreprise tchèque CSG vise une introduction en bourse à Amsterdam pour lever des milliards
CSG, entreprise tchèque du secteur de la défense, a choisi de s’introduire en bourse à Amsterdam et vise une valorisation de 30 milliards d’euros.