Un utilisateur de crypto exploité pour 69 millions de dollars grâce à un empoisonnement d'adresse

Prise rapide :

• Les principales sociétés de sécurité Web3 CertiK et Cyvers et le détective de cryptographie ZackXBT ont confirmé l'exploit.

• Les exploits d’empoisonnement d’adresse incitent les victimes à envoyer de la crypto-monnaie à la mauvaise adresse en imitant le premier et les six derniers caractères de l’adresse réelle.

• Ils comptent sur le fait que la victime ne remarque pas les divergences entre les personnages.

Un utilisateur de crypto-monnaie a été exploité pour 69 millions de dollars par un escroc, ont confirmé les principales sociétés de sécurité blockchain. L’exploiteur a utilisé une attaque d’empoisonnement d’adresse pour inciter la victime à envoyer 1 155 bitcoins enveloppés à la mauvaise adresse.

#CertiKInsight Notre système a détecté un transfert de 1 155 WBTC (~ 69,3 millions de dollars) vers une adresse liée à l'empoisonnement.EOA 0xd9A1 a imité un transfert de 0,05 ETH qui a conduit la victime à envoyer les fonds à la mauvaise adresse. Les fonds volés sont ici https://t .co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G

– Alerte CertiK (@CertiKAlert) 3 mai 2024

Les sociétés de sécurité Web3 CertiK et Cyvers et le détective de cryptographie ZackXBT ont depuis confirmé l'exploit.

ALERTEEst-ce que nous nous trompons ou quelqu'un a-t-il vraiment perdu 68 millions de dollars en WBTC ? Notre système a détecté une autre adresse victime d'un empoisonnement, perdant 1 155 $ WBTC. Victime : https://t.co/5NKlOFnepJAdresse empoisonneur : https://t.co/R6fF0QipBHPoison transaction :… pic.twitter.com/UpG34ZcZvY

– Alertes Cyvers (@CyversAlerts) 3 mai 2024

L'empoisonnement d'adresse consiste à imiter les six premiers et derniers caractères de l'adresse réelle et à espérer que l'expéditeur ne remarquera pas les divergences entre les caractères.

Dans le cas signalé, l'exploiteur a imité une transaction de 0,05 éther (ETH) avant de recevoir 1 155 WBTC de la victime.

Cette arnaque a lieu juste après l'exploitation de 45 millions de dollars du protocole d'infrastructure de jetons Hedgey Finance le mois dernier, comme l'a révélé Cyvers.

Cela arrive également à un moment où les entreprises Web3 commencent à renforcer leurs systèmes de sécurité en raison des 2 milliards de dollars perdus à cause des piratages, des escroqueries et des exploits dans la finance décentralisée (DeFi) en 2023.

Bien que cette année semble correspondre à un chiffre nettement inférieur, les rapports indiquent que l'industrie a déjà perdu 333 millions de dollars au cours du premier trimestre.

Plus tôt cette semaine, Resonance Security, une société de cybersécurité à spectre complet pour Web2 et Web3, a obtenu un financement de pré-amorçage de 1,5 million de dollars. Arca, la société de capital-risque Web3 Fabric VC et Blockchain Founders Fund, démontrant une fois de plus comment les sociétés de série augmentent les niveaux de sécurité dans Web3.

Restez au courant :

Abonnez-vous à notre newsletter en utilisant ce lien – nous ne ferons pas de spam !

Suivez-nous sur X et Telegram.

Le poste Un utilisateur de crypto exploité pour 69 millions de dollars grâce à un empoisonnement d'adresse apparaît en premier sur NFTgators.