Hack news
Un investisseur en crypto-monnaies a été victime deux fois en l’espace de trois heures d’une attaque de phishing onchain avancée. Au total, il a perdu environ 2,6 millions de dollars en USDT-stablecoins.
Selon la société de conformité cryptographique Cyvers, la victime a d’abord envoyé 843 000 dollars en USDT à une adresse frauduleuse. Juste trois heures plus tard, elle a envoyé 1,75 million de dollars supplémentaires. Les attaquants ont utilisé une méthode sophistiquée appelée un zero-value transfer.
Qu’est-ce qu’un zero-value transfer ?
Un zero-value transfer est une nouvelle forme de phishing onchain où l’attaquant envoie une transaction de zéro token à la wallet de la victime. Comme aucune valeur n’est transférée, aucune signature n’est requise et la transaction est acceptée automatiquement.
Pourtant, cette transaction vide apparaît dans l’historique des transactions de l’utilisateur. Cela rend l’adresse d’envoi apparemment légitime, ce qui peut conduire à une confusion ultérieure.
Pourquoi est-ce si dangereux ?
Comme l’adresse frauduleuse figure déjà dans l’historique des transactions, les utilisateurs ne la reconnaissent pas comme suspecte. Lors d’un transfert ultérieur, ils envoient réellement de l’argent à l’adresse fausse, croyant qu’elle est fiable. L’argent arrive alors directement chez l’attaquant.
Cette méthode est une raffinement de ce qu’on appelle l’empoisonnement d’adresse, où de petits montants sont intentionnellement envoyés depuis des adresses qui ressemblent fortement à des wallets légitimes.
À quelle fréquence cela arrive-t-il ?
Selon une étude de janvier 2025, entre le 1er juillet 2022 et le 30 juin 2024, plus de 270 millions de tentatives d’empoisonnement d’adresse ont été effectuées sur les réseaux de BNB Chain et Ethereum. Parmi celles-ci, environ 6 000 tentatives ont réussi, causant des dommages totaux de plus de 83 millions de dollars.
Un exemple célèbre a eu lieu à l’été 2023, lorsque 20 millions de dollars en USDT ont été volés avant que l’émetteur de la stablecoin ne parvienne à bloquer l’adresse frauduleuse.
Comment pouvez-vous vous protéger ?
La société de cybersécurité crypto Trugard et le protocole de confiance onchain Webacy ont développé ensemble un système IA qui reconnaît ce type de transactions frauduleuses. Les tests montrent que le système détecte avec succès 97% des modèles d’attaque connus.
Les utilisateurs peuvent installer de tels outils pour détecter les adresses suspectes à un stade précoce et ainsi éviter d’autres dommages.
Anthropic met en garde : l’IA de plus en plus utilisée par les hackers pour les cyberattaques
Les cybercriminels recourent de plus en plus à l’intelligence artificielle pour mener des cyberattaques, selon une nouvelle étude de l’entreprise spécialisée Anthropic.
La plateforme DeFi Radiant Capital cesse ses activités après une cyberattaque nord-coréenne dévastatrice
La plateforme de prêt crypto Radiant Capital a annoncé l’arrêt du développement de son protocole.
Microsoft détecte un malware ciblant les cryptowallets
Microsoft a identifié une nouvelle menace cybernétique visant spécifiquement les investisseurs en cryptomonnaies et les développeurs de logiciels.
Le plus lu
Comment la valeur du XRP pourrait atteindre 300 dollars, selon un expert bancaire
L’expert bancaire CharuSan prévoit que le cours du XRP pourrait grimper vers 300 dollars si les grandes banques adoptent le système ODL de Ripple.
Les États-Unis envisagent un billet de 250 dollars à l’effigie de Trump
Trump souhaite introduire un nouveau billet de 250 dollars à son effigie, mais la législation américaine complique pour l’instant sa mise en circulation.
Tom Lee annonce un Ethereum à 250 000 $ grâce à l’essor de l’IA
L’analyste Tom Lee prévoit que l’Ethereum pourrait atteindre 250 000 dollars, porté par l’intelligence artificielle et l’adoption du réseau par les entreprises.