Hack news
Un investisseur en crypto-monnaies a été victime deux fois en l’espace de trois heures d’une attaque de phishing onchain avancée. Au total, il a perdu environ 2,6 millions de dollars en USDT-stablecoins.
Selon la société de conformité cryptographique Cyvers, la victime a d’abord envoyé 843 000 dollars en USDT à une adresse frauduleuse. Juste trois heures plus tard, elle a envoyé 1,75 million de dollars supplémentaires. Les attaquants ont utilisé une méthode sophistiquée appelée un zero-value transfer.
Qu’est-ce qu’un zero-value transfer ?
Un zero-value transfer est une nouvelle forme de phishing onchain où l’attaquant envoie une transaction de zéro token à la wallet de la victime. Comme aucune valeur n’est transférée, aucune signature n’est requise et la transaction est acceptée automatiquement.
Pourtant, cette transaction vide apparaît dans l’historique des transactions de l’utilisateur. Cela rend l’adresse d’envoi apparemment légitime, ce qui peut conduire à une confusion ultérieure.
Pourquoi est-ce si dangereux ?
Comme l’adresse frauduleuse figure déjà dans l’historique des transactions, les utilisateurs ne la reconnaissent pas comme suspecte. Lors d’un transfert ultérieur, ils envoient réellement de l’argent à l’adresse fausse, croyant qu’elle est fiable. L’argent arrive alors directement chez l’attaquant.
Cette méthode est une raffinement de ce qu’on appelle l’empoisonnement d’adresse, où de petits montants sont intentionnellement envoyés depuis des adresses qui ressemblent fortement à des wallets légitimes.
À quelle fréquence cela arrive-t-il ?
Selon une étude de janvier 2025, entre le 1er juillet 2022 et le 30 juin 2024, plus de 270 millions de tentatives d’empoisonnement d’adresse ont été effectuées sur les réseaux de BNB Chain et Ethereum. Parmi celles-ci, environ 6 000 tentatives ont réussi, causant des dommages totaux de plus de 83 millions de dollars.
Un exemple célèbre a eu lieu à l’été 2023, lorsque 20 millions de dollars en USDT ont été volés avant que l’émetteur de la stablecoin ne parvienne à bloquer l’adresse frauduleuse.
Comment pouvez-vous vous protéger ?
La société de cybersécurité crypto Trugard et le protocole de confiance onchain Webacy ont développé ensemble un système IA qui reconnaît ce type de transactions frauduleuses. Les tests montrent que le système détecte avec succès 97% des modèles d’attaque connus.
Les utilisateurs peuvent installer de tels outils pour détecter les adresses suspectes à un stade précoce et ainsi éviter d’autres dommages.
Humanity Protocol piraté : le H-token chute de plus de 80% après un vol de 36 millions de dollars
Le projet crypto Humanity Protocol a été victime d’un important piratage avec plus de 36 millions de dollars d’actifs numériques dérobés.
Anthropic met en garde : l’IA de plus en plus utilisée par les hackers pour les cyberattaques
Les cybercriminels recourent de plus en plus à l’intelligence artificielle pour mener des cyberattaques, selon une nouvelle étude de l’entreprise spécialisée Anthropic.
La plateforme DeFi Radiant Capital cesse ses activités après une cyberattaque nord-coréenne dévastatrice
La plateforme de prêt crypto Radiant Capital a annoncé l’arrêt du développement de son protocole.
Le plus lu
Les États-Unis envisagent un billet de 250 dollars à l’effigie de Trump
Trump souhaite introduire un nouveau billet de 250 dollars à son effigie, mais la législation américaine complique pour l’instant sa mise en circulation.
La tendance du XRP suit ce schéma depuis six ans : un analyste anticipe une hausse à 10 $
L’analyste Celal Küçüker observe le retour d’un schéma historique du XRP et juge qu’un cours de 10 dollars est finalement atteignable.
Bitcoin, Ethereum et XRP rebondissent après une semaine de lourdes pertes
Les cours du Bitcoin, de l’Ethereum et du XRP se redressent ce dimanche après un crash sévère. Un rapport solide sur l’emploi a fait chuter les marchés vendredi.