Une attaque de phishing a récemment eu lieu, drainant 36 316 $ il y a seulement 5 heures. Selon Scam Sniffer (une plateforme de surveillance de la sécurité des crypto-monnaies), lors de cet événement malheureux de phishing, la victime a perdu près de 36 316 $ lorsque l'attaquant a trompé le consommateur en lui faisant approuver un transfert malveillant. La société anti-arnaque s'est rendue sur son compte X officiel pour divulguer les détails de cet événement.

Il y a 5 heures, une autre victime a perdu 36 316 $ en raison de la signature d'une signature de phishing « setOwner » qui a modifié la propriété de son DSProxy. https://t.co/xCFQ9dzzj7 pic.twitter.com/hVoyDvwnNv

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 14 septembre 2024

Une arnaque par phishing entraîne une perte de 36 000 $ lorsque la victime appose une signature malveillante « SetOwner » sur DSProxy

Scam Sniffer a noté que l'attaque de phishing a finalement ouvert la voie au changement de propriétaire du DSProxy de la victime. DSProxy fonctionne comme un portefeuille de contrats intelligents fonctionnant dans les applications DeFi. Une signature de phishing portant le nom de « setOwner » a joué un rôle crucial dans l'escroquerie. Il s'agit d'une méthode trompeuse que les attaquants utilisent pour prendre le contrôle des actifs numériques d'une victime.

Dans cet événement spécifique, la victime a autorisé par erreur la signature correspondante. En approuvant la signature, l'exploitant pensait qu'il s'agissait d'un transfert légitime. Cependant, en signant le transfert malveillant, la victime a fait de l'escroc le propriétaire de son DSProxy. Par la suite, l'exploitant a vidé le portefeuille, entraînant la perte de 36 000 $ en actifs numériques.

L'augmentation de ces attaques de phishing signifie la nécessité de mesures de sécurité et de sensibilisation accrues

Une telle attaque de phishing est particulièrement dangereuse dans le monde de la DeFi. Par conséquent, elle communique souvent avec des plateformes décentralisées et des contrats intelligents. Les exploiteurs exploitent la confiance des utilisateurs dans les systèmes respectifs en faisant apparaître certains transferts comme habituels avec une intention malveillante. L'augmentation de ces attaques souligne la nécessité de mesures de sécurité plus strictes et d'une sensibilisation accrue des consommateurs dans le secteur du Web3.