Le 23 juin, un investisseur en crypto-monnaie a perdu 11,1 millions de dollars en jetons Maker et Pendle USDe en raison d'une attaque de phishing. L'analyste de la blockchain Lookonchain a rapporté que l'escroc a rapidement échangé les actifs volés contre de l'ETH afin d'empêcher toute tentative de récupération.
Lire aussi : Les escroqueries par phishing augmentent au milieu de la croissance de la chaîne Ethereum Layer-2
Selon les données en chaîne, l'attaquant a échangé les 3 657 MKR volés contre 2 502 ETH et les 2,56 millions USDe contre 689 ETH. Cela a entraîné une baisse du prix de MKR d'environ 7 % à 2 271 $, poursuivant une tendance de prix qui a vu l'actif perdre 17 % au cours du mois dernier.
Les données d'Arkham Intelligence révèlent que la victime de l'escroquerie par phishing est un délégué de MakerDAO. Les délégués jouent un rôle essentiel au sein du protocole Maker car ils sont chargés de voter sur des propositions critiques qui ont un impact significatif sur les opérations du protocole.
Malgré la vaste expérience de la victime en matière de cryptomonnaie, cet incident met en évidence la grande sophistication requise pour exécuter cette attaque. Selon la société de sécurité web3 ScamSniffer, l'attaque a réussi parce que la victime avait, sans le savoir, autorisé les signatures de phishing à plusieurs reprises.
Les escroqueries par phishing continuent de prospérer
Les escroqueries par phishing font partie des menaces les plus répandues dans le secteur des cryptomonnaies. Ces escroqueries permettent aux attaquants de se faire passer pour des entités légitimes pour voler des données sensibles qu'ils utilisent pour accéder aux portefeuilles cryptographiques de leurs victimes. Les pirates utilisent souvent des draineurs de crypto-monnaie sur ces sites de phishing. Ces draineurs incitent des individus sans méfiance à autoriser des transactions malveillantes et à causer des dommages financiers importants.
Lire aussi : CoinStats touché par une faille de sécurité affectant 1 590 portefeuilles
La société d'analyse de blockchain Chainalysisa expliqué plus en détail :
« Au lieu de voler les noms d'utilisateur et les mots de passe des victimes, les opérateurs de drain se font souvent passer pour des projets Web3, incitant les victimes à connecter leurs portefeuilles cryptographiques au drain et approuvant les propositions de transaction qui accordent à l'opérateur le contrôle des fonds à l'intérieur du portefeuille. capable de voler directement et instantanément les fonds des utilisateurs.
Au cours de la dernière année, ces attaques de phishing sont devenues de plus en plus sophistiquées. La société d'analyse de blockchain Elliptic a récemment averti que les escrocs utilisaient des outils d'intelligence artificielle pour créer des sites Web de phishing plus convaincants qui facilitent les vols de crypto-monnaie.
En conséquence, les analystes du marché ont conseillé aux utilisateurs de crypto-monnaie de vérifier avec diligence l’authenticité de toute entité avec laquelle ils interagissent et d’être attentifs à toute activité suspecte.