Accueil Phishing : perte de 8 millions de dollars pour les utilisateurs d’Uniswap
Toute l'actualité

Phishing : perte de 8 millions de dollars pour les utilisateurs d’Uniswap

Emmanuel Mounier Expert en Crypto-monnaie Author expertise
Dernière mise à jour :
uniswap hack
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Une attaque de phishing a eu lieu sur la plateforme Uniswap permettant au pirate de dérober plus de 8 millions de dollars en Ethereum. L’attaque touchait ceux qui utilisaient Uniswap V3 et laissait entendre qu’ils pouvaient obtenir des tokens UNI gratuitement.

Les attaques de phishing sont monnaie courante dans l’industrie de la crypto. Il est bon de savoir se montrer vigilant, redoubler de prudence et ne jamais cliquer sur un lien dont on n’a pas la certitude de son authenticité.

Une attaque qui coûte cher

Plusieurs utilisateurs utilisant Uniswap V3 ont perdu leurs tokens Ethereum en tombant dans le piège d’un pirate via une attaque de phishing. Celles-ci sont fréquentes sur internet, mais encore plus dans l’industrie de la crypto-monnaie.

Il y a quelques semaines, un utilisateur du nom de @CirrusNFT se faisait voler des NFT Moonbirds pour 1,5 million de dollars en cliquant sur un lien qu’il pensait fiable. C’était en vérité une attaque de phishing et il venait de permettre au pirate de transférer l’ensemble de ses NFT disponibles sur son portefeuille crypto.

Cette fois-ci, ce sont donc les utilisateurs de la plateforme DeFi Uniswap qui ont été victimes de ce genre d’arnaque. Le pirate a ainsi pu voler pour 8,1 millions de dollars, ce qui représente 7500 ETH. Uniswap ne présente pas de faille de sécurité qui a pu être exploitée, mais ce sont plutôt les utilisateurs qui ont accepté une transaction illicite en cliquant sur un lien frauduleux.

cryptonaute twitter

Binance prend la parole

C’est par le biais de Twitter que Changpeng Zhao alias CZ, le CEO de Binance, a donné l’alerte via un message le 11 juillet signalant un potentiel bug exploit de Uniswap V3 en constatant le vol de ces tokens ETH et leur blanchiment à travers un service nommé Tornda Cash.

Peu après CZ, le créateur d’Uniswap, Hayden Adams, a, lui aussi, publié sur son compte Twitter confirmant que l’attaque était une technique de phishing et non pas une quelconque vulnérabilité de la plateforme Uniswap suite à la mise à jour V3. Il en a profité pour rappeler aux utilisateurs de redoubler de vigilance tout en précisant que le smart contract avait été vérifié et que tout était en ordre.

Le chercheur en sécurité pour MetaMask, Harry Denley a remarqué que 73 399 adresses ont reçu un token malicieux le même jour laissant entendre que ces utilisateurs allaient recevoir en récompense des tokens UNI. Il s’avère que c’était la stratégie du pirate derrière l’attaque de phishing.

Les victimes ont donc reçu un token malicieux appelé UniswapLP les redirigeant vers un site web précisant qu’ils pouvaient échanger ce fameux token contre des UNI. Bien entendu, ce site web était une arnaque qui récupérait les informations sensibles des utilisateurs afin de voler leurs fonds dans leur portefeuille crypto. Cela a résulté à un vol de 8,1 millions de dollars. Néanmoins, davantage d’informations sont à venir et pourraient amener à revoir ce montant à la hausse.

Les attaques de phishing sont un fléau pour l’industrie crypto

Cet incident une fois de plus rappelle à quel point ces attaques sont fréquentes, faciles à exécuter et qu’un simple manque de vigilance peut amener à perdre l’intégralité d’un portefeuille crypto en quelques secondes.

La popularité de ce genre de techniques ne cesse de croître parce qu’elles sont difficiles à contrecarrer. Le principal responsable est aussi la victime, c’est à l’utilisateur d’être prudent sur les liens qu’il clique.  Malheureusement, beaucoup d’individus font peu attention et ont tendance à cliquer facilement sur chaque information sans les vérifier au préalable.

L’acteur américain Seth Green a été l’une des dernières célébrités à avoir fait récemment les frais du phishing, se faisant voler 4 NFT pour la somme de 300 000 $. Les plateformes DeFi restent une des cibles préférées des pirates parce qu’ils sont susceptibles de toucher beaucoup de monde en très peu de temps.

La seule solution pour les entreprises du milieu reste donc la prévention en éduquant et informant les utilisateurs de tels risques afin que ces derniers se montrent plus vigilant. Il y a quelques semaines, MetaMask s’est associé à un service d’investigation pour lutter contre le piratage.

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Emmanuel Mounier Expert en Crypto-monnaie

Emmanuel Mounier Expert en Crypto-monnaie

Biographie

Emmanuel est un rédacteur pour Cryptonaute spécialisé dans l'analysé des marchés cryptos, des préventes, de l'iGaming et de l'intelligence artificielle.

Avec une licence en biochimie, il a une approche logique et concise pour analyser les marchés et traiter les différents sujets de l'industrie crypto demandant une approche scientifique.

Trader à ses heures perdues, il a pris l'habitude de sonder le marché crypto aussi bien sous formes d'analyses techniques que de sentiments en sondant les réseaux sociaux.

Gamer depuis sa plus tendre enfance, il a de toute évidence découvert le monde de l'iGaming et des Play-to-Earn étant ainsi en mesure de prodiguer des conseils avisés sur le sujet.

Pour finir, l'intelligence artificielle est un domaine qui s'est ouvert naturellement à lui, puisque très curieux, il codait déjà depuis plusieurs années en Python et s'intéressait au machine learning, ainsi que l'organisation et la collecte des données sous la forme de "scraping" (web crawling). Par conséquent, l'avènement de ces nouvelles technologies couplées à ses connaissances n'ont fait que renforcer son attrait pour le milieu.

Expertise 

  • Analyse du marché crypto (techniquement et sentiments)
  • Expertise dans l'iGaming notamment des jeux en ligne type casino et des Play-to-Earn
  • Fort intérêt pour l'intelligence artificielle avec un background en Python orienté scraping et machine learning

Accomplissements

  • Rédaction de contenu informatif dans le domaine des crypto-monnaies, iGaming et prévention de la sécurité pour les débutants
  • Suivi et traitement de l'actualité crypto, intelligence artificielle et gaming

Publications

Éducation

  • Université des sciences et technologie de la Réunion

Autres

  • Plus de 1000 articles à son actif concernant les crypto-monnaies et le Web3
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr

Tous droits réservés – 2017 – 2024