Cet incident récent met en évidence des vulnérabilités dans la sécurité des actifs numériques. Cela illustre également la tendance plus large à l’augmentation du nombre de victimes de cybercriminalité dans le domaine Web3.
Une récente attaque de phishing Web3 a entraîné la perte de 55 millions de dollars de jetons Dai, mettant en évidence les vulnérabilités persistantes dans la sécurité des actifs numériques. Cet incident contribue également à une tendance plus large à l'augmentation de la victimisation de la cybercriminalité dans le domaine Web3.
Les jetons Dai, évalués à 55 millions de dollars au moment de l'attaque, ont été volés par un attaquant identifié comme Fake_Phishing187019, selon un rapport post-mortem détaillé de CertiK Alert du 21 août.
"Alerte CertiK : Fake_Phishing187019 (Inferno Drainer) a défini l'adresse du propriétaire d'un coffre-fort Maker sur 0x5d4b2a02c59197eb2cae95a6df9fe27af60459d4 et y a émis 55 473 618 jetons Dai (~ 55 millions de dollars). Restez vigilant ! "
L'attaque impliquait l'exploitation des faiblesses des comptes externes (EOA), qui sont des portefeuilles numériques qui peuvent être compromis s'ils ne sont pas correctement sécurisés, à l'instar des comptes bancaires. Les jetons volés ont été rapidement blanchis via un réseau commercial complexe conçu pour masquer le mouvement des jetons.
Après avoir volé les jetons Dai, l'attaquant a commencé à blanchir les fonds via un transfert massif de 36 millions de dollars vers une adresse non identifiée, suivi de 17,5 millions de dollars supplémentaires acheminés via le protocole CoW.
Les efforts continus pour dissimuler les actifs ont permis d'échanger les fonds volés contre des lots d'ETH et de Bitcoin via Uniswap V3, un échange de crypto-monnaie décentralisé. Cette méthode de vol souligne le désir criminel de cacher et de disperser efficacement les fonds volés.
Cet incident est le dernier d'une série de cyberattaques ciblant le Web3, mettant en évidence une tendance alarmante. Les escroqueries, les piratages, les cyberattaques et les rugpulls sont devenus monnaie courante dans le domaine de la cryptographie et du Web3, et ce nouveau vol s'ajoute au récit inquiétant.
Selon CertiK, environ 270,9 millions de dollars ont été perdus à cause de diverses violations, piratages et fraudes en juillet, dont seulement 7,8 millions de dollars ont été récupérés. Le rapport détaille les pertes subies suite aux escroqueries à la sortie, aux prêts flash et à d'autres exploits, présentant un tableau qui donne à réfléchir sur le paysage actuel de la sécurité.
"Alerte statistiques CertiK : en combinant tous les incidents de juillet, nous avons confirmé une perte d'environ 270,9 millions de dollars à cause d'exploits, de piratages et d'escroqueries après le retour d'environ 7,8 millions de dollars. Ce montant est la deuxième perte mensuelle la plus élevée jusqu'à présent en 2024.
Arnaque à la sortie : ~3 millions de dollars
Prêts Flash : ~265,8 millions de dollars
Exploits : ~9,8 millions de dollars
"
Le récent piratage WazirX, qui a entraîné une perte de 230 millions de dollars, illustre encore davantage la vulnérabilité du secteur.
Les escroqueries aux crypto-monnaies exploitent la nature décentralisée des monnaies numériques, en employant diverses tactiques pour escroquer les victimes. Ces escroqueries vont des stratagèmes de Ponzi qui s'effondrent lorsque les nouveaux investissements cessent d'affluer, aux attaques de phishing qui tentent d'extraire des clés privées via de faux sites Web ou e-mails, et aux escroqueries ICO qui disparaissent après la collecte de fonds.
Les systèmes de pompage et de vidage gonflent les prix avant de vendre leurs avoirs, tandis que les escroqueries à la sortie impliquent des fermetures soudaines qui laissent les investisseurs bloqués sans leur argent. De plus, de faux portefeuilles et échanges sont utilisés pour voler des fonds, et les logiciels malveillants ou les ransomwares peuvent verrouiller les données et les retenir en otage contre une rançon.
Enfin, les systèmes pyramidaux s’appuient sur de nouvelles recrues pour rémunérer les anciens membres dans une chaîne de paiements qui s’effondre. Pour se prémunir contre ces escroqueries, il est conseillé aux utilisateurs de rechercher minutieusement les projets, de vérifier leur légitimité et d'utiliser des mesures de sécurité telles que des portefeuilles matériels et une authentification à deux facteurs.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!