L’année dernière, environ 300 millions de dollars de crypto-monnaies ont été dérobés, expliquait Rosco Kalis, hier matin, à l’EthCC Pour lui, il est indispensable d’éduquer les utilisateurs afin qu’ils puissent non seulement reconnaître les vols, mais surtout réagir de manière adaptée. Pour cela, il distingue 4 grandes familles de vols.
La seed compromise : la pire situation
Il s’agit sûrement du pire type de vol qui puisse arriver, et pour cause, si un individu malveillant parvient à avoir accès à la seed d’un wallet, il a carte blanche sur l’intégralité de ce dernier. Rosco Kalis qualifie cette situation comme était la plus destructive de toutes.
« La seed donne l’accès complet à votre wallet. Il n’y aucun moyen de retrouver le contrôle de votre wallet », explique-t-il durant l’EthCC.
Symptomatiquement, on retrouve bien souvent une fuite d’actifs de différentes blockchains ainsi que l’utilisation de tokens natifs au moment du dépôt. La seule chose à faire et de lancer un logiciel anti-malware, de recréer un wallet, d’essayer de transférer les actifs restants s’il y en a. Dans l’idéal, l’utilisation d’un hardware wallet est largement recommandée par l’expert.
L’approbation de token ou token approvals
Nombreuses sont les préventes et les airdrop qui attirent massivement les investisseurs. Dans le cas du token approval, la victime donne simplement l’accès à son wallet à un site malicieux qui, bien souvent, ressemble à un site légitime.
Moins destructrice, cette attaque est reconnaissable, car une seul catégorie d’actif disparaît du wallet. La présence d’une approbation de token récente est également repérée. Face à ce type de vol, l’expert recommande de révoquer l’accès au wallet.
Il rappelle également qu’il est important d’utiliser des marque-pages au sein du navigateur et de ne pas hésiter à vérifier l’URL à plusieurs reprises. Généralement, si les adresses malicieuses ressemblent aux véritables adresses, elles comportent toutefois quelques différences.
La signature sur Marketplace
Quand on veut acheter des NFTs ou un autre type d’actif, il est bien souvent nécessaire de connecter son wallet à une marketplace. Néanmoins, certains criminels sont très doués pour reproduire les apparences et adresses de sites pourtant officiels.
Plusieurs NFTs et actifs se retrouvent ainsi subtilisés et les transactions portent généralement le nom de la marketplace en question. Il est toutefois possible de continuer à utiliser son wallet, mais il faudra révoquer l’accès de la marketplace malicieuse à celui-ci.
Une fois de plus, Rosco Kalis recommande d’utiliser des bookmarks et de bien vérifier l’URL avant de connecter son wallet, au risque d’avoir quelques très mauvaises surprises. Il recommande également l’utilisation d’une extension de sécurité intégrée au navigateur.
Le transfert direct
Il s’agit là du comble du social engineering. Dans les faits, l’utilisateur envoi simplement les fonds à une personne qui les demande. C’est le cas typique du Romance Scam ou Pig Butchering qui consistent à soutirer des fonds en jouant avec les sentiments de la victime.
Malheureusement, il n’y a rien à faire dans ce genre de situation. La victime peut continuer à utiliser son wallet, mais devra prendre garde à ne plus réitérer son erreur à l’avenir, sous peine de voir ses fonds disparaître bêtement à nouveau.
Rosco Kalis a également évoqué l’address poisoning, les spams tokens et les fake approvals. Selon lui, il s’agit de nouveaux types de vols qui, bien qu’ils ne représentent pas du tout la majorité, sont à surveiller.
Sources : EthCC 2024
Sur le même sujet :
- Hack du compte X de Metallica : N’achetez pas ce token
- Quand des hackers aident à récupérer des Bitcoins perdus
- Les hackers nord-coréens de plus en plus réactifs, qui les arrêtera ?