Un investisseur en crypto-monnaie a perdu plus de 1,28 million de dollars le 14 octobre à la suite d'une attaque de phishing, au cours de laquelle ses crypto-monnaies ont été volées via une transaction malveillante.
Selon la société de sécurité numérique PeckShieldAlert, les crypto-monnaies volées comprenaient 108 milliards de PEPE, 73,8 millions d'APU et 165 000 jetons MSTR.
L'investisseur a été victime d'une attaque connue sous le nom de phishing par consentement, une technique qui permet aux attaquants de prendre le contrôle du portefeuille de la victime et de vider les crypto-monnaies qui y sont stockées.
Lors de cet incident, le portefeuille de la victime a été vidé en six transactions rapides et les pièces volées ont été réparties sur plusieurs adresses gérées par les attaquants.
L'une de ces adresses, « Fake_Phishing442846 », a été impliquée dans une autre arnaque il y a deux semaines qui a abouti au vol de 32 millions de dollars en pièces spWETH.
Les attaques ont été menées à l'aide d'un outil frauduleux appelé « Inferno Drainer », une plate-forme de phishing qui prend en charge de nombreux réseaux blockchain et qui permet aux criminels de créer des sites Web et des applications malveillants pour inciter les utilisateurs à signer des autorisations accordant le contrôle des portefeuilles numériques.
Cet outil a volé plus de 237 millions de dollars à plus de 200 000 victimes depuis 2021.
Le phishing est l’un des risques les plus importants dans le secteur des cryptomonnaies, les attaques de phishing par consentement causant à elles seules des pertes de plus de 2,7 milliards de dollars depuis 2021.
