908 000 $ volés lors d’une attaque de phishing liée à une approbation de portefeuille datant de 458 jours

En soulignant de manière abrupte comment des erreurs passées peuvent poursuivre les utilisateurs de Web3, un portefeuille de cryptomonnaies a vu plus de 908 000 dollars américains en USDC s’évaporer à cause d’une escroquerie par hameçonnage. D’après un article de Scam Sniffer, le vol a été initié par une autorisation signée par la victime il y a 458 jours, qui avait été mise de côté mais restait toujours en vigueur. L’agresseur a exploité cette permission pour déplacer des fonds directement du portefeuille de la victime vers une adresse dédiée à l’hameçonnage.

L’opération, réalisée au début d’août, a été orchestrée par le groupe Pink Drainer, un acteur notoire du phishing. L’approbation est restée non vérifiée et ouverte, offrant à l’agresseur un accès total au moment opportun.

Comment c’est arrivé

Les autorisations de contrats intelligents donnent aux applications décentralisées (dApps) la possibilité de déplacer des jetons au nom d’un utilisateur. Ces autorisations, bien que cruciales pour la DeFi, demeurent en vigueur jusqu’à leur annulation manuelle. Dans cette situation, la victime avait donné son accord il y a plus d’un an. Le cybercriminel a profité de cet accès, siphonnant près d’un million de dollars en une seule opération.

Des experts en cybersécurité ont prévenu que même des autorisations anciennes et apparemment sans danger peuvent être exploitées par des individus malintentionnés. Il suffit d’une simple erreur, d’un site internet malintentionné, d’une fausse application décentralisée ou d’une connexion dépassée pour qu’un assaillant puisse frapper.

Approbations de jetons : un risque silencieux

Beaucoup d’utilisateurs négligent que l’acceptation des contrats intelligents n’est pas soumise à une limite temporelle. Il est possible que cette autorisation soit toujours active si vous avez précédemment cliqué sur « Approuver » pour une application DeFi. C’est pour cette raison que les spécialistes en sécurité conseillent fortement aux utilisateurs de contrôler fréquemment leurs limites de jetons.

Pour assurer votre sécurité, les utilisateurs doivent prendre l’habitude d’utiliser des outils de sécurité. La page d’approbation des jetons d’Etherscan et Debank permettent aux utilisateurs de vérifier et d’annuler les autorisations inutiles. Cela ne prend que quelques minutes, mais peut vous faire économiser des milliers d’euros.

Ni le premier, ni le dernier

Cet événement vient s’ajouter à une liste grandissante de situations comparables. Il y a un an, un certain nombre d’utilisateurs ont subi des pertes financières à cause de validations non annulées. Scam Sniffer et diverses autres entités de contrôle de la blockchain, comme PeckShield, ont fréquemment rapporté des tentatives d’hameçonnage exploitant l’accès oublié à un portefeuille.

Ces manœuvres de phishing exploitent fréquemment des sites internet ou des liens fallacieux pour pousser les utilisateurs à approuver des permissions nuisibles. Une fois octroyées, ces autorisations peuvent demeurer secrètes jusqu’à ce qu’un fraudeur décide de les exploiter.

Qui est Scam Sniffer ?

Scam Sniffer est une société de sécurité Web3 dédiée à l’identification des escroqueries et à l’éducation des utilisateurs de cryptomonnaies. Son extension pour navigateur ainsi que ses notifications assistent les utilisateurs à détecter les tentatives de phishing avant qu’il ne soit trop tard. Son alerte rapide a permis de détecter l’incident, soulignant ainsi l’importance d’une vigilance permanente.

Restez en sécurité, restez informé

Pour sauvegarder leurs portefeuilles, il est indispensable que les utilisateurs adoptent certaines mesures de précaution cruciales. Il est essentiel de commencer par examiner les validations de vos anciens jetons ; l’annulation de ceux dont vous ne vous servez plus peut empêcher les fraudeurs d’agir. Évitez de signer les contrats intelligents sans discernement, même s’ils semblent légitimes. Si vous traitez avec de la valeur tangible, un portefeuille physique offre un niveau de sécurité supplémentaire qui est difficile à surpasser.

Et n’oubliez pas d’utiliser des outils tels que Revoke.cash ou l’extension de navigateur Scam Sniffer : ils agissent comme des antivirus pour votre expérience Web3. Après tout, l’autorisation que vous avez négligée l’année précédente pourrait être celle qui appauvrira votre compte bancaire demain.