Phishing : perte de 8 millions de dollars pour les utilisateurs d’Uniswap
Toute l'actualité

Phishing : perte de 8 millions de dollars pour les utilisateurs d’Uniswap

Emmanuel Mounier Rédacteur Author expertise
Dernière mise à jour :
uniswap hack
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Une attaque de phishing a eu lieu sur la plateforme Uniswap permettant au pirate de dérober plus de 8 millions de dollars en Ethereum. L’attaque touchait ceux qui utilisaient Uniswap V3 et laissait entendre qu’ils pouvaient obtenir des tokens UNI gratuitement.

Les attaques de phishing sont monnaie courante dans l’industrie de la crypto. Il est bon de savoir se montrer vigilant, redoubler de prudence et ne jamais cliquer sur un lien dont on n’a pas la certitude de son authenticité.

Une attaque qui coûte cher

Plusieurs utilisateurs utilisant Uniswap V3 ont perdu leurs tokens Ethereum en tombant dans le piège d’un pirate via une attaque de phishing. Celles-ci sont fréquentes sur internet, mais encore plus dans l’industrie de la crypto-monnaie.

Il y a quelques semaines, un utilisateur du nom de @CirrusNFT se faisait voler des NFT Moonbirds pour 1,5 million de dollars en cliquant sur un lien qu’il pensait fiable. C’était en vérité une attaque de phishing et il venait de permettre au pirate de transférer l’ensemble de ses NFT disponibles sur son portefeuille crypto.

Cette fois-ci, ce sont donc les utilisateurs de la plateforme DeFi Uniswap qui ont été victimes de ce genre d’arnaque. Le pirate a ainsi pu voler pour 8,1 millions de dollars, ce qui représente 7500 ETH. Uniswap ne présente pas de faille de sécurité qui a pu être exploitée, mais ce sont plutôt les utilisateurs qui ont accepté une transaction illicite en cliquant sur un lien frauduleux.

cryptonaute twitter

Binance prend la parole

C’est par le biais de Twitter que Changpeng Zhao alias CZ, le CEO de Binance, a donné l’alerte via un message le 11 juillet signalant un potentiel bug exploit de Uniswap V3 en constatant le vol de ces tokens ETH et leur blanchiment à travers un service nommé Tornda Cash.

Peu après CZ, le créateur d’Uniswap, Hayden Adams, a, lui aussi, publié sur son compte Twitter confirmant que l’attaque était une technique de phishing et non pas une quelconque vulnérabilité de la plateforme Uniswap suite à la mise à jour V3. Il en a profité pour rappeler aux utilisateurs de redoubler de vigilance tout en précisant que le smart contract avait été vérifié et que tout était en ordre.

Le chercheur en sécurité pour MetaMask, Harry Denley a remarqué que 73 399 adresses ont reçu un token malicieux le même jour laissant entendre que ces utilisateurs allaient recevoir en récompense des tokens UNI. Il s’avère que c’était la stratégie du pirate derrière l’attaque de phishing.

Les victimes ont donc reçu un token malicieux appelé UniswapLP les redirigeant vers un site web précisant qu’ils pouvaient échanger ce fameux token contre des UNI. Bien entendu, ce site web était une arnaque qui récupérait les informations sensibles des utilisateurs afin de voler leurs fonds dans leur portefeuille crypto. Cela a résulté à un vol de 8,1 millions de dollars. Néanmoins, davantage d’informations sont à venir et pourraient amener à revoir ce montant à la hausse.

Les attaques de phishing sont un fléau pour l’industrie crypto

Cet incident une fois de plus rappelle à quel point ces attaques sont fréquentes, faciles à exécuter et qu’un simple manque de vigilance peut amener à perdre l’intégralité d’un portefeuille crypto en quelques secondes.

La popularité de ce genre de techniques ne cesse de croître parce qu’elles sont difficiles à contrecarrer. Le principal responsable est aussi la victime, c’est à l’utilisateur d’être prudent sur les liens qu’il clique.  Malheureusement, beaucoup d’individus font peu attention et ont tendance à cliquer facilement sur chaque information sans les vérifier au préalable.

L’acteur américain Seth Green a été l’une des dernières célébrités à avoir fait récemment les frais du phishing, se faisant voler 4 NFT pour la somme de 300 000 $. Les plateformes DeFi restent une des cibles préférées des pirates parce qu’ils sont susceptibles de toucher beaucoup de monde en très peu de temps.

La seule solution pour les entreprises du milieu reste donc la prévention en éduquant et informant les utilisateurs de tels risques afin que ces derniers se montrent plus vigilant. Il y a quelques semaines, MetaMask s’est associé à un service d’investigation pour lutter contre le piratage.

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Emmanuel Mounier Rédacteur

Emmanuel Mounier Rédacteur

Bien qu'ayant eu un parcours scientifique et possédant une licence de biochimie, Emmanuel a toujours été curieux de nature et adore les nouvelles technologies, de ce fait s'intéresser à la blockchain avait du sens.

Tout a commencé en 2015 avec une première expérience en tant que rédacteur bénévole sur un site de gaming du nom d'Eclypsia mettant en avant les jeux vidéo et notamment ceux en ligne. Passionné depuis sa plus tendre enfance par les jeux en tout genre, Emmanuel a toujours aimé rédiger du contenu afin d'informer et partager notamment comme bénévole sur les forums de GOA ou encore Riot Games.

Ainsi, fort de ses expériences, il a commencé officiellement en tant que professionnel en 2016 travaillant pour Adireto, une entreprise spécialisée dans les contenus axés sur l'économie notamment le CAC40, mais aussi à titre informatif dans le domaine des banques que cela soit à propos des prêts ou encore des cartes bancaires.

C'est à partir de 2018 que les crypto-monnaies ont réellement commencé à croiser sa route. Si bien entendu, il avait déjà pu se documenter sur le Bitcoin et les altcoins majeurs existants, il n'avait pas cherché à davantage avant l'explosion des NFT, mais surtout des Play-to-Earn.

Pour Emmanuel, ce domaine avec des jeux d'un nouveau genre a su le séduire notamment avec Axie Infinity, Thetan Arena ou encore des jeux moins connus comme Heroes Empire. C'est à partir de ce moment qu'il a commencé à élargir son horizon concernant les possibilités de la blockchain que cela soit vis-à-vis des NFT, des Play-to-Earn, mais également du Metaverse ou encore plus récemment avec les ordinals Bitcoin.

De plus, Emmanuel est à la recherche constante de nouvelles opportunités dans ce milieu en pleine effervescence et par conséquent les Play-to-Earn, mais aussi les préventes de nouveaux projets sont des potentielles occasions de découvrir des merveilles.

Finalement, avec l'avènement de l'intelligence artificielle, c'est un pan supplémentaire pour explorer les cryptos et développer davantage cette industrie florissante. En prime Emmanuel adorant coder à ses heures perdues notamment utilisant du Python cela renforce encore plus sa passion pour les crypto-monnaies, mais aussi dorénavant tout ce qui touche à l'intelligence artificielle.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr Tous droits réservés – 2017 – 2023