Dans un rappel saisissant de la façon dont de vieilles erreurs peuvent hanter les utilisateurs de Web3, un portefeuille crypto a perdu plus de 908 000 USD en USDC à cause d'une escroquerie par hameçonnage. Selon un post de Scam Sniffer, le vol a été déclenché par une approbation que la victime a signée il y a 458 jours, depuis longtemps oubliée mais toujours active. L'attaquant a utilisé cette permission pour transférer des fonds directement du portefeuille de la victime vers une adresse de phishing.
La transaction, qui a eu lieu tôt le 2 août, a été exécutée par le groupe Pink Drainer, une opération de phishing connue. L'approbation était restée non vérifiée et ouverte, donnant à l'attaquant un accès total au moment opportun.
Comment c'est arrivé
Les approbations de contrat intelligent permettent aux applications décentralisées (dApps) de déplacer des jetons au nom d'un utilisateur. Bien que essentielles pour la DeFi, ces autorisations restent actives jusqu'à ce qu'elles soient révoquées manuellement. Dans ce cas, la victime a signé une approbation il y a plus d'un an. L'attaquant a exploité cet accès, siphonnant près d'un million de dollars en une seule transaction.
Les chercheurs en sécurité ont averti que même les anciennes approbations, apparemment inoffensives, peuvent être réutilisées par des acteurs malveillants. Il suffit d'un faux pas, d'un site Web malveillant, d'une dApp frauduleuse ou d'une connexion obsolète pour qu'un attaquant frappe.
Approbations de jetons : un risque silencieux
De nombreux utilisateurs oublient que les approbations de contrats intelligents ne sont pas limitées dans le temps. Si vous avez déjà cliqué sur "approuver" dans une application DeFi, cette autorisation pourrait toujours être active. C'est pourquoi les experts en sécurité exhortent les utilisateurs à revoir régulièrement leurs allocations de tokens.
Pour rester en sécurité, les utilisateurs devraient prendre l'habitude d'utiliser des outils de sécurité. La page d'approbation des jetons d'Etherscan et Debank aident les utilisateurs à vérifier et à annuler les autorisations inutiles. Cela ne prend que quelques minutes, mais cela peut économiser des milliers.
Ni le premier, ni le dernier
Cet incident s'ajoute à une liste croissante de cas similaires. Au cours de l'année passée, plusieurs utilisateurs ont perdu des fonds en raison d'approbations non révoquées. Scam Sniffer et d'autres organismes de surveillance on-chain, tels que PeckShield, ont à plusieurs reprises signalé des attaques de phishing qui exploitent l'accès aux portefeuilles oubliés.
Ces schémas de phishing utilisent souvent des sites web ou des liens trompeurs pour inciter les utilisateurs à signer des approbations malveillantes. Une fois accordées, ces autorisations peuvent rester silencieuses jusqu'à ce qu'un escroc décide d'en tirer profit.
Qui est Scam Sniffer ?
Scam Sniffer est une entreprise de sécurité Web3 axée sur la détection des escroqueries et l'éducation des utilisateurs de crypto. Leur extension de navigateur et leurs alertes aident les utilisateurs à repérer les pièges de phishing avant qu'il ne soit trop tard. Leur alerte précoce a mis l'incident en lumière, renforçant la nécessité d'une vigilance constante.
Restez en sécurité, restez informé
Pour protéger leurs portefeuilles, les utilisateurs devraient prendre quelques précautions clés. Commencez par vérifier vos anciennes approbations de jetons ; révoquer celles que vous n'utilisez plus peut bloquer les escrocs avant qu'ils ne frappent. Ne signez pas aveuglément les demandes de contrats intelligents, peu importe à quel point elles semblent légitimes. Si vous manipulez une valeur réelle, un portefeuille matériel ajoute une couche de protection supplémentaire difficile à battre.
Et ne négligez pas des outils comme Revoke.cash ou l'extension de navigateur Scam Sniffer, ils sont comme un antivirus pour votre vie Web3. Après tout, l'approbation que vous avez oubliée l'année dernière pourrait être celle qui videra votre portefeuille demain.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
908K $ volés dans un Phishing lié à une approbation de Portefeuille vieille de 458 jours
Dans un rappel saisissant de la façon dont de vieilles erreurs peuvent hanter les utilisateurs de Web3, un portefeuille crypto a perdu plus de 908 000 USD en USDC à cause d'une escroquerie par hameçonnage. Selon un post de Scam Sniffer, le vol a été déclenché par une approbation que la victime a signée il y a 458 jours, depuis longtemps oubliée mais toujours active. L'attaquant a utilisé cette permission pour transférer des fonds directement du portefeuille de la victime vers une adresse de phishing.
La transaction, qui a eu lieu tôt le 2 août, a été exécutée par le groupe Pink Drainer, une opération de phishing connue. L'approbation était restée non vérifiée et ouverte, donnant à l'attaquant un accès total au moment opportun.
Comment c'est arrivé
Les approbations de contrat intelligent permettent aux applications décentralisées (dApps) de déplacer des jetons au nom d'un utilisateur. Bien que essentielles pour la DeFi, ces autorisations restent actives jusqu'à ce qu'elles soient révoquées manuellement. Dans ce cas, la victime a signé une approbation il y a plus d'un an. L'attaquant a exploité cet accès, siphonnant près d'un million de dollars en une seule transaction.
Les chercheurs en sécurité ont averti que même les anciennes approbations, apparemment inoffensives, peuvent être réutilisées par des acteurs malveillants. Il suffit d'un faux pas, d'un site Web malveillant, d'une dApp frauduleuse ou d'une connexion obsolète pour qu'un attaquant frappe.
Approbations de jetons : un risque silencieux
De nombreux utilisateurs oublient que les approbations de contrats intelligents ne sont pas limitées dans le temps. Si vous avez déjà cliqué sur "approuver" dans une application DeFi, cette autorisation pourrait toujours être active. C'est pourquoi les experts en sécurité exhortent les utilisateurs à revoir régulièrement leurs allocations de tokens.
Pour rester en sécurité, les utilisateurs devraient prendre l'habitude d'utiliser des outils de sécurité. La page d'approbation des jetons d'Etherscan et Debank aident les utilisateurs à vérifier et à annuler les autorisations inutiles. Cela ne prend que quelques minutes, mais cela peut économiser des milliers.
Ni le premier, ni le dernier
Cet incident s'ajoute à une liste croissante de cas similaires. Au cours de l'année passée, plusieurs utilisateurs ont perdu des fonds en raison d'approbations non révoquées. Scam Sniffer et d'autres organismes de surveillance on-chain, tels que PeckShield, ont à plusieurs reprises signalé des attaques de phishing qui exploitent l'accès aux portefeuilles oubliés.
Ces schémas de phishing utilisent souvent des sites web ou des liens trompeurs pour inciter les utilisateurs à signer des approbations malveillantes. Une fois accordées, ces autorisations peuvent rester silencieuses jusqu'à ce qu'un escroc décide d'en tirer profit.
Qui est Scam Sniffer ?
Scam Sniffer est une entreprise de sécurité Web3 axée sur la détection des escroqueries et l'éducation des utilisateurs de crypto. Leur extension de navigateur et leurs alertes aident les utilisateurs à repérer les pièges de phishing avant qu'il ne soit trop tard. Leur alerte précoce a mis l'incident en lumière, renforçant la nécessité d'une vigilance constante.
Restez en sécurité, restez informé
Pour protéger leurs portefeuilles, les utilisateurs devraient prendre quelques précautions clés. Commencez par vérifier vos anciennes approbations de jetons ; révoquer celles que vous n'utilisez plus peut bloquer les escrocs avant qu'ils ne frappent. Ne signez pas aveuglément les demandes de contrats intelligents, peu importe à quel point elles semblent légitimes. Si vous manipulez une valeur réelle, un portefeuille matériel ajoute une couche de protection supplémentaire difficile à battre.
Et ne négligez pas des outils comme Revoke.cash ou l'extension de navigateur Scam Sniffer, ils sont comme un antivirus pour votre vie Web3. Après tout, l'approbation que vous avez oubliée l'année dernière pourrait être celle qui videra votre portefeuille demain.