Une victime d'une exploitation de phishing Ethereum significative a récupéré une grande partie de ses fonds volés. L'incident, qui s'est produit le 26 mai, a vu 1 807 ETH, évalués à environ 6,91 millions de dollars, siphonnés du portefeuille de la victime via une attaque de phishing par permis. Maintenant, l'argent est de retour !
Les escrocs ont restitué 1 445 ETH, soit environ 80 % du montant volé. La révélation est venue de la firme d'analytique blockchain SlowMist et a été corroborée par Scam Sniffer.
Les pirates auraient gardé 20% comme récompense.
L'attaque de phishing a exploité une fonctionnalité des permis Ethereum, introduite via EIP-2612, permettant des interactions avec des contrats intelligents sans autorisation préalable. Cette faille a permis aux escrocs de transférer des jetons du portefeuille de la victime en générant une signature d'autorisation hors chaîne authentique.
Il y a cependant un remède. SlowMist recommande l'utilisation périodique d'outils d'autorisation comme RevokeCash pour identifier et révoquer des permissions anormales. Cette mesure est cruciale pour prévenir de telles exploitations à l'avenir.
Malgré la récupération, tout le monde n'était pas sympathique.
Le détective DeFi ZachXBT a critiqué la victime pour être tombée pour des attaques de phishing deux fois en deux ans, perdant des sommes substantielles à chaque fois.
Les escroqueries liées aux cryptomonnaies ont augmenté, le FBI rapportant que la fraude à l'investissement dans ce secteur représentait 86% de toutes les pertes d'investissement aux États-Unis en 2023. L'incident souligne l'importance de la vigilance pour protéger les actifs numériques. Personne ne vous protégera des escrocs aussi efficacement que vous.