Le 6 septembre, l’analyse on-chain a montré qu’un pirate a dérobé 24 millions de dollars en crypto-monnaies à une célèbre baleine Ethereum. Tout porte à croire que l’investisseur a perdu ses fonds lors d’une attaque de type phishing (hameçonnage).
Les résultats de l’enquête
La baleine Ethereum, reconnue par l’adresse « 0x13e382 », a été la victime du hacker ayant réussi à emporter environ 24,24 millions de dollars. Les pertes les plus importantes sont les actifs d’Ethereum en staking liquide comprenant à la fois des rETH et des stETH. En effet, selon Peckshield, une société de sécurité blockchain, la whale a perdu la totalité de son solde d’adresses de Lido Staked ETH (stETH) et Rocket Pool ETH (rETH) le 6 septembre.
#PeckShieldAlert A whale fell victim to a #phishing attack, losing $24.24M worth of cryptos, including ~4,851 $rETH and 9,579.2 $stETH.
The phisher has already swapped these $rETH and $stETH for ~13,785 $ETH and 1.64M $DAI.
A portion of the $DAI (~451K $DAI) has already been… pic.twitter.com/3jPTJWeqw4
— PeckShieldAlert (@PeckShieldAlert) September 7, 2023
PeckShield rapporte aussi que le hacker a d’abord échangé les 4 851 $rETH et 9 579,2 $stETH contre 1,64 million $DAI avant de transférer une partie importante des fonds volés (environ 451 000 $DAI) vers l’exchange crypto FixedFloat. Le pirate a ensuite envoyé environ 78 000 $DAI supplémentaires vers des mélangeurs crypto (77 000 $DAI) et la plateforme OKX (1000 $DAI). Les équipes de suivi crypto SlowMist et MistTrack ont ensuite signalé que la plupart des fonds volés restants avaient été transférés à trois adresses.
Some of the funds were transferred to @FixedFloat , and most of the funds remained in the following 3 addresses.
0x4f2f02ee2f86e9ee8e674c1e8b2837181d12f322
0x7023505ed4b696d174969aa318fbe47b98787e49
0x2abdc2ab2b7e46e0c6bb4e7c816ef64485f4f7ad https://t.co/tj9C1XjhTE pic.twitter.com/a4UuoYOV2o— MistTrack🕵️ (@MistTrack_io) September 7, 2023
Un événement malheureux qui a beaucoup ébranlé la communauté crypto, remettant sous les feux des projecteurs les menaces encore présentes sur le territoire des actifs numériques. De plus, ce phishing survient peu de temps après qu’au moins 5 fournisseurs de staking liquide Ethereum (Rocket Pool, StakeWise, Stader Labs et Diva Staking) envisagent d’imposer une règle d’auto-limitation dans laquelle ils promettent de ne pas détenir plus de 22 % du marché de staking Ethereum.
Le déroulement du crypto phishing
Selon Scam Sniffer, un acteur qui lutte contre les arnaques cryptos sur X, la victime a donné involontairement son approbation au fraudeur pour le transfert de jetons en signant des transactions « increaseAllowance ». Une autorisation qui lui donne accès à un trésor d’actifs stakés estimés à des millions.
the victim gave the token approvals to the scammer by signing "increaseAllowance" transactions.https://t.co/li9LfzKH0M
— Scam Sniffer (@realScamSniffer) September 7, 2023
Ces fonds étaient initialement placés dans les adresses « 0x693b72 » et « 0x4c10a4 ». C’est pourquoi l’attaque a été réalisée en seulement deux transactions, avec 9579 stETH volés dans l’une et 4851 rETH dans une autre. Au moment du piratage, la somme dérobée valait 15,5 millions de dollars en stETH et 8,5 millions de dollars en rETH, pour un total de 24 millions de dollars.
En utilisant les contrats intelligents, la fonctionnalité des allocations ou autorisations d’accès des jetons ERC-20 donnent le droit à un tiers de dépenser certains jetons qui appartiennent à un autre propriétaire. Certains analystes crypto mettent tout de même en garde les investisseurs face aux risques liés à l’autorisation des allocations ERC-20, sachant que des développeurs anonymes peuvent utiliser des contrats intelligents malveillants pour arnaquer les utilisateurs.
Source : X
Sur le même sujet :
- Selon le FBI, le groupe Lazarus serait responsable du hack de 41 millions de dollars sur Stake
- Le DEX Balancer confirme un hack de presque 1 million de dollars
- Atomic Wallet est attaqué en justice pour sa mauvaise gestion du hack de 100 millions de dollars en juin dernier
Partager
Gilles Nzunga
Rédacteur
