Selon le service de sécurité blockchain ScamSniffer, une importante baleine cryptographique a perdu plus de 32 millions de dollars de jetons après avoir signé une transaction malveillante. La faille ciblait le portefeuille de la victime via la plateforme de finance décentralisée (DeFi) de Spark et a entraîné le vol de 12 083 jetons d'éther enveloppés (spWETH).
Il y a 43 minutes, quelqu'un a perdu 12 083 spWETH (32,43 millions de dollars) après avoir signé une signature de phishing « permis ». 💸 pic.twitter.com/y7PQZW2FZq
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 28 septembre 2024
Aux prix actuels, les jetons volés s'élèvent à environ 32,4 millions de dollars. L'attaque était liée à une opération frauduleuse appelée Inferno Drainer. Ce groupe a mené des attaques à grande échelle contre des utilisateurs de cryptomonnaies sur plusieurs réseaux décentralisés.
Arkham Intelligence a identifié le portefeuille comme appartenant peut-être à Shixing Mao, également connu sous le nom de Discus Fish, l'un des cofondateurs de F2Pool et Cobo. Cependant, l'identification du propriétaire du portefeuille par l'IA d'Arkham a un faible niveau de confiance. Même après une telle perte, les données d'Arkham révèlent que le portefeuille contient toujours des crypto-monnaies évaluées à environ 5,44 millions de dollars.
La victime serait liée à une baleine nommée CZSamSun
Inferno Drainer fonctionne en prélevant une commission de 20 % sur les fonds volés. En novembre 2023, les développeurs ont fermé le service, mais il est revenu en ligne en mai 2024. L'arnaque renouvelée prétendait avoir de « nouveaux employés », une « assistance améliorée » et des « fonctions mises à jour », ce qui la rendait plus périlleuse qu'auparavant.
Le détective crypto ZachXBT a également souligné que le propriétaire du portefeuille avait été impliqué dans un certain nombre de transactions importantes avec un autre compte populaire. Selon ZachXBT, le propriétaire du portefeuille et l'autre entité trouvée sur la plateforme DeBank sous le nom de « czsamsun » ont transféré des sommes à neuf chiffres, ce qui indique que les deux sont liés.
« La victime et Czsamsun sur Debank ont effectué ensemble des transferts à 9 chiffres, il semble donc probable qu'il s'agisse de la même entité. »
ZachXBT
Suite à l'attaque, un message a été reçu dans le portefeuille de la victime proposant une récompense de 20 % pour la restitution des fonds perdus.
Source : X Les tentatives de phishing se multiplient dans le secteur des cryptomonnaies
Cet événement a déclenché des alertes dans l'espace DeFi et encourage les utilisateurs à être prudents avec les transactions qu'ils ne reconnaissent pas. La société d'analyse de blockchain LookOnChain a émis un avertissement sur X concernant les escroqueries par phishing et comment ne pas être une cible.
« Pour éviter d'être victime d'hameçonnage, veuillez ne pas cliquer sur des liens inconnus et ne pas signer de signatures inconnues », a déclaré LookOnChain.
L'arnaque Inferno Drainer fait partie d'une augmentation des tentatives de phishing qui ciblent les participants de la DeFi. En mai 2023, Pink Drainer, une autre plateforme de phishing en tant que service, a fermé ses services après avoir obtenu 75 millions de dollars en crypto-monnaies auprès de près de 20 000 victimes.
Selon ScamSniffer, les pertes dues aux escroqueries par phishing dans les cryptomonnaies ont atteint plus de 173 millions de dollars au cours du seul premier trimestre 2024. Le FBI a également souligné le danger croissant et a révélé que les pertes dues au phishing ont totalisé plus de 9,6 millions de dollars en 2023.