Crypto Whale perd 1 155 BTC à cause d'une attaque de phishing : un rappel de l'importance de la sécurité

Selon U.Today, une baleine de cryptomonnaie a subi une perte importante après avoir transféré par erreur 1 155 Bitcoins (BTC) vers une adresse de portefeuille de phishing. L'incident, survenu dans la soirée du 3 mai, heure de Pékin, a coûté environ 71 millions de dollars à la baleine. Cet événement malheureux souligne l’importance cruciale de la sécurité dans le monde des cryptomonnaies.

L'attaquant a pu surveiller l'activité blockchain de la baleine et a remarqué la création d'une nouvelle adresse. Le pirate informatique a ensuite généré une adresse similaire et effectué une petite transaction pour inclure cette adresse de phishing dans l'historique des transactions. La baleine, après avoir vu l’adresse de phishing dans son historique de transfert, l’a copiée par erreur, pensant qu’il s’agissait de la sienne. Le pirate informatique, surveillant l'adresse de phishing, a rapidement transféré les 1 155 BTC reçus vers une nouvelle adresse dès réception.

L’incident indique que le pirate informatique était bien préparé et utilisait une puissance de calcul importante, suggérant un effort organisé plutôt qu’un acte individuel. La rapidité et la précision de l’attaque suggèrent l’utilisation de scripts automatisés et l’accès à des ressources considérables.

Pour protéger les actifs numériques, il est recommandé de créer des clés privées et des phrases mnémoniques hors ligne et de les stocker en toute sécurité. Les portefeuilles matériels peuvent offrir une sécurité supplémentaire, mais il est crucial de sauvegarder les clés privées. En cas de suspicion d'une clé privée ou d'une phrase mnémonique compromise, elle doit être remplacée immédiatement et les actifs doivent être transférés. Les adresses de transfert doivent être stockées dans un carnet d'adresses avec des notes, et la copie temporaire des adresses doit être évitée. De petits transferts tests doivent être effectués et confirmés avec succès auprès du destinataire avant les transactions importantes. Pour les transferts importants, envisagez de les diviser en plusieurs transactions plus petites. Évitez de cliquer sur des liens de transfert ou des transactions en ligne envoyées par d’autres et vérifiez toujours les liens et les adresses de manière indépendante. Pour une gestion de fonds plus importante, envisagez d’utiliser des méthodes multi-signatures pour ajouter une couche de sécurité supplémentaire.