**Arnaques et vulnérabilités cryptographiques : principales mises à jour**

**Exploit iVest Finance**

- Le 12 août, iVest Finance a été victime d'un exploit de 156 000 $.

- L'exploit impliquait une faille dans la fonction _MakeDonation, provoquant des doubles déductions sur les soldes des utilisateurs.

- L'attaquant a exploité cette faille à plusieurs reprises, drainant les jetons BNB et iVest.

- iVest n'a pas encore commenté l'incident.

**Vulnérabilité AMD Sinkclose**

- Une vulnérabilité critique, Sinkclose, affecte des millions de processeurs AMD.

- Découverte le 9 août, elle permet aux logiciels malveillants d'échapper aux outils antivirus et de persister même après la réinstallation du système d'exploitation.

- AMD a publié des correctifs pour de nombreux processeurs concernés, mais les anciens modèles restent vulnérables.

- Il est conseillé aux utilisateurs de crypto de mettre à jour leur micrologiciel et d'envisager des portefeuilles matériels pour plus de sécurité.

**Arnaque de phishing sur un joueur Web3**

- Un joueur Web3 a perdu plus de 69 000 USDT le 9 août en raison d'une arnaque de phishing.

- L'utilisateur a approuvé sans le savoir un compte malveillant, ce qui a conduit au vol.

- Scam Sniffer a détecté l'attaque et a mis en évidence les risques d'arnaques de phishing par approbation de jetons.

- Les utilisateurs doivent vérifier les URL et les adresses de contrat pour éviter de telles escroqueries.