Prise rapide :
Les principales sociétés de sécurité Web3 CertiK et Cyvers et le détective de cryptographie ZackXBT ont confirmé l'exploit.
Les exploits d’empoisonnement d’adresse incitent les victimes à envoyer de la crypto-monnaie à la mauvaise adresse en imitant le premier et les six derniers caractères de l’adresse réelle.
Ils comptent sur le fait que la victime ne remarque pas les divergences entre les personnages.
Un utilisateur de crypto-monnaie a été exploité pour 69 millions de dollars par un escroc, ont confirmé les principales sociétés de sécurité blockchain. L’exploiteur a utilisé une attaque d’empoisonnement d’adresse pour inciter la victime à envoyer 1 155 bitcoins enveloppés à la mauvaise adresse.
#CertiKInsight Notre système a détecté un transfert de 1 155 WBTC (~ 69,3 millions de dollars) vers une adresse liée à l'empoisonnement.EOA 0xd9A1 a imité un transfert de 0,05 ETH qui a conduit la victime à envoyer les fonds à la mauvaise adresse. Les fonds volés sont ici https://t .co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G
– Alerte CertiK (@CertiKAlert) 3 mai 2024
Les sociétés de sécurité Web3 CertiK et Cyvers et le détective de cryptographie ZackXBT ont depuis confirmé l'exploit.
ALERTEEst-ce que nous nous trompons ou quelqu'un a-t-il vraiment perdu 68 millions de dollars en WBTC ? Notre système a détecté une autre adresse victime d'un empoisonnement, perdant 1 155 $ WBTC. Victime : https://t.co/5NKlOFnepJAdresse empoisonneur : https://t.co/R6fF0QipBHPoison transaction :… pic.twitter.com/UpG34ZcZvY
– Alertes Cyvers (@CyversAlerts) 3 mai 2024
L'empoisonnement d'adresse consiste à imiter les six premiers et derniers caractères de l'adresse réelle et à espérer que l'expéditeur ne remarquera pas les divergences entre les caractères.
Dans le cas signalé, l'exploiteur a imité une transaction de 0,05 éther (ETH) avant de recevoir 1 155 WBTC de la victime.
Cette arnaque a lieu juste après l'exploitation de 45 millions de dollars du protocole d'infrastructure de jetons Hedgey Finance le mois dernier, comme l'a révélé Cyvers.
Cela arrive également à un moment où les entreprises Web3 commencent à renforcer leurs systèmes de sécurité en raison des 2 milliards de dollars perdus à cause des piratages, des escroqueries et des exploits dans la finance décentralisée (DeFi) en 2023.
Bien que cette année semble correspondre à un chiffre nettement inférieur, les rapports indiquent que l'industrie a déjà perdu 333 millions de dollars au cours du premier trimestre.
Plus tôt cette semaine, Resonance Security, une société de cybersécurité à spectre complet pour Web2 et Web3, a obtenu un financement de pré-amorçage de 1,5 million de dollars. Arca, la société de capital-risque Web3 Fabric VC et Blockchain Founders Fund, démontrant une fois de plus comment les sociétés de série augmentent les niveaux de sécurité dans Web3.
Restez au courant :
Abonnez-vous à notre newsletter en utilisant ce lien – nous ne ferons pas de spam !
Suivez-nous sur X et Telegram.
Le poste Un utilisateur de crypto exploité pour 69 millions de dollars grâce à un empoisonnement d'adresse apparaît en premier sur NFTgators.