Deux attaques de phishing entraînent des pertes de 759 200 $

Dans le cadre d'une faille de sécurité importante signalée par PeckShieldAlert, l'adresse du service de noms Ethereum mummyhap.eth a subi une attaque de phishing considérable, entraînant la perte de 759,2 000 $ de diverses crypto-monnaies. Les actifs volés comprennent 86,59 unités d’Ethereum jalonné enveloppé (wstETH), 31,21 unités d’Ethereum jalonné (stETH), 49,88 unités d’Ethereum soufflé (pufETH) et 56,96 unités d’un autre jeton basé sur Ethereum. L'opération frauduleuse était liée à une entité opérant sous le pseudonyme Fake_Phishing187019.

#PeckShieldAlert#Phishingmummyhap.eth a été victime d'une attaque de phishing, entraînant une perte de 759,2 000 $ de cryptos, dont 86,59 $wstETH, 31,21 $stETH, 49,88 $pufETH et 56,96 $aEthwstET#Fake_Phishing187019pic.twitter.com/ CFdnfx6mun

– PeckShieldAlert (@PeckShieldAlert) 19 avril 2024

Une deuxième attaque

Cet événement fait suite à un incident similaire signalé quelques heures plus tôt, impliquant une autre adresse *ETH*, 0x71ac…c913. L’attaque précédente a entraîné la perte de 190 260 unités de crypto-monnaie $MAGIC, évaluées à environ 143 200 $ au moment du vol. Cette opération de phishing a été attribuée à une méthode d'arnaque connue sous le nom de PinkDrainer et a eu lieu sur le réseau Arbitrum, une solution de mise à l'échelle Ethereum de couche deux.

#PeckShieldAlert#PhishingUne adresse 0x71ac…c913 a été victime d'une attaque de phishing, entraînant une perte de 190,26K $MAGIC (d'une valeur de ~143,2K$)#PinkDrainer#Arbitrum pic.twitter.com/jMA6tpqPg9

– PeckShieldAlert (@PeckShieldAlert) 19 avril 2024

Ces attaques de phishing consécutives soulignent les vulnérabilités persistantes au sein de l’écosystème des cryptomonnaies, notamment concernant Ethereum et ses jetons associés. Les deux incidents mettent en évidence les méthodes sophistiquées utilisées par les cybercriminels pour exploiter les portefeuilles numériques et les plateformes décentralisées. Les utilisateurs sont invités à renforcer leurs mesures de sécurité et à rester vigilants face aux activités suspectes afin d'atténuer les risques potentiels et de protéger leurs actifs numériques.