Hack news
Un investisseur en crypto-monnaies a été victime deux fois en l’espace de trois heures d’une attaque de phishing onchain avancée. Au total, il a perdu environ 2,6 millions de dollars en USDT-stablecoins.
Selon la société de conformité cryptographique Cyvers, la victime a d’abord envoyé 843 000 dollars en USDT à une adresse frauduleuse. Juste trois heures plus tard, elle a envoyé 1,75 million de dollars supplémentaires. Les attaquants ont utilisé une méthode sophistiquée appelée un zero-value transfer.
Qu’est-ce qu’un zero-value transfer ?
Un zero-value transfer est une nouvelle forme de phishing onchain où l’attaquant envoie une transaction de zéro token à la wallet de la victime. Comme aucune valeur n’est transférée, aucune signature n’est requise et la transaction est acceptée automatiquement.
Pourtant, cette transaction vide apparaît dans l’historique des transactions de l’utilisateur. Cela rend l’adresse d’envoi apparemment légitime, ce qui peut conduire à une confusion ultérieure.
Pourquoi est-ce si dangereux ?
Comme l’adresse frauduleuse figure déjà dans l’historique des transactions, les utilisateurs ne la reconnaissent pas comme suspecte. Lors d’un transfert ultérieur, ils envoient réellement de l’argent à l’adresse fausse, croyant qu’elle est fiable. L’argent arrive alors directement chez l’attaquant.
Cette méthode est une raffinement de ce qu’on appelle l’empoisonnement d’adresse, où de petits montants sont intentionnellement envoyés depuis des adresses qui ressemblent fortement à des wallets légitimes.
À quelle fréquence cela arrive-t-il ?
Selon une étude de janvier 2025, entre le 1er juillet 2022 et le 30 juin 2024, plus de 270 millions de tentatives d’empoisonnement d’adresse ont été effectuées sur les réseaux de BNB Chain et Ethereum. Parmi celles-ci, environ 6 000 tentatives ont réussi, causant des dommages totaux de plus de 83 millions de dollars.
Un exemple célèbre a eu lieu à l’été 2023, lorsque 20 millions de dollars en USDT ont été volés avant que l’émetteur de la stablecoin ne parvienne à bloquer l’adresse frauduleuse.
Comment pouvez-vous vous protéger ?
La société de cybersécurité crypto Trugard et le protocole de confiance onchain Webacy ont développé ensemble un système IA qui reconnaît ce type de transactions frauduleuses. Les tests montrent que le système détecte avec succès 97% des modèles d’attaque connus.
Les utilisateurs peuvent installer de tels outils pour détecter les adresses suspectes à un stade précoce et ainsi éviter d’autres dommages.
CoinMarketCap dément toute fuite de données : les systèmes n’ont pas été piratés selon la plateforme
CoinMarketCap dément toute fuite de données : les systèmes n’ont pas été piratés selon la plateforme
Ces derniers jours, des informations circulant en ligne ont évoqué une possible fuite de données chez CoinMarketCap.
Le projet Mythos d’Anthropic éveille les craintes de sécurité dans le secteur crypto
Les plateformes DeFi doivent renforcer leur sécurité, alors que JPMorgan considère déjà les attaques IA comme un risque systémique.
Nouvelle malware macOS du groupe Lazarus se propage via de fausses réunions
Le malware, nommé “Mach-O Man”, a été identifié cette semaine par des experts en cybersécurité.
Le plus lu
1,4 milliard de dollars vers les ETP crypto : meilleures semaines de 2026
Les produits d’investissement en cryptomonnaies ont enregistré une nouvelle semaine de forte croissance.
Prévisions du cours de l’XRP 2026-2030 : les attentes des analystes pour les prochaines années
Quelles sont les attentes des analystes pour le cours de l’XRP d’ici 2030 ? Les prévisions varient de 1,57 dollar à un scénario extrême de 1 000 dollars.
Rebond du marché des altcoins : Dogecoin, Shiba Inu et Cardano en forte hausse
XRP, mais surtout les memecoins tels que Dogecoin, Shiba Inu et Pepe, surpassent aujourd’hui Bitcoin avec de belles performances. Mais pourquoi cette hausse généralisée ?