Une victime qui a perdu 1 807 Ethers liquides (ETH), évalués à 6,91 millions de dollars, lors d'une escroquerie par phishing le 26 mai, a réussi à récupérer 80 % des fonds volés. Le groupe de phishing, Inferno Drainer, aurait restitué la majorité des fonds tout en conservant une prime de 20 %.
Détails de l'attaque de phishing
Le portefeuille de la victime a été compromis lors d’une attaque sophistiquée de phishing de permis. Dans une telle attaque, un acteur malveillant génère une signature d'autorisation hors chaîne pour transférer des jetons depuis un portefeuille qu'il ne possède pas. Cette technique permet aux attaquants de contourner les mesures de sécurité traditionnelles et d’obtenir un accès non autorisé aux actifs des victimes.
Récupération des fonds volés
La récupération surprenante de 80 % de l’Ether volé met en évidence la complexité du paysage des cryptomonnaies, où même les actifs volés peuvent parfois être partiellement récupérés. Inferno Drainer, le groupe responsable de l'escroquerie par phishing, a restitué la majorité des fonds à la victime, se gardant une prime de 20 %.
Mesures préventives contre les attaques de phishing
La société d'analyse Blockchain a souligné l'importance d'utiliser des outils d'autorisation pour prévenir de telles attaques. Ils recommandent des outils tels que RevokeCash et Scam Sniffer’s Permit2, qui aident les utilisateurs à identifier et à révoquer toute autorisation anormale.
RévoquerCash
RevokeCash est un outil conçu pour aider les utilisateurs à gérer et révoquer les approbations de jetons qu'ils ont accordées à divers contrats intelligents. En examinant et en révoquant régulièrement les autorisations inutiles, les utilisateurs peuvent réduire le risque d'accès non autorisé à leurs fonds.
Permis de renifleur d’arnaque2
Scam Sniffer’s Permit2 est un autre outil visant à renforcer la sécurité en identifiant et en révoquant les autorisations suspectes. Cet outil cible spécifiquement les types de signatures d'autorisation hors chaîne utilisées dans les attaques de phishing autorisant, offrant une couche de protection supplémentaire aux utilisateurs.
La récupération de 80 % de l’Ether volé est une issue rare et heureuse pour la victime de cette arnaque par phishing. Cela souligne l’importance d’utiliser des outils de sécurité et de rester vigilant contre les attaques de phishing dans le domaine des cryptomonnaies. En utilisant des outils de gestion des autorisations tels que RevokeCash et Scam Sniffer's Permit2, les utilisateurs peuvent mieux protéger leurs actifs et prévenir des incidents similaires à l'avenir.
escroquerie par phishing, vol d'Ether, sécurité des crypto-monnaies, Inferno Drainer, autorisation d'attaque de phishing, RevokeCash, Scam Sniffer's Permit2, analyse de la blockchain, SlowMist, récupération après vol de crypto-monnaie.
Cet article fournit un compte rendu détaillé de l'incident, de la récupération des fonds et des mesures préventives pour renforcer la sécurité, tout en intégrant des mots-clés et des méta descriptions pertinents pour l'optimisation du référencement.