Escroquerie par empoisonnement. La cybersécurité est essentielle dans l’univers crypto, et il est crucial de rester informé des dernières méthodes utilisées par les hackers pour éviter de tomber dans leurs pièges. Aujourd’hui, la société Cyvers nous avertit d’une technique de phishing nommée zero-value transfer, qui a récemment fait une victime, entraînant une perte de plus de 2,5 millions de dollars. Voici les détails.
- Cyvers a dévoilé une arnaque de phishing nommée zero-value transfer, responsable de la perte de 2,6 millions de dollars en stablecoins par une victime.
- Cette technique avancée permet aux hackers d’exploiter la fonction de transfert de tokens, persuadant les utilisateurs d’envoyer des fonds vers des adresses frauduleuses.
Une technique de phishing dénommée zero-value transfer
La victime a subi deux attaques en l’espace de trois heures, entraînant une perte totale de 2,6 millions de dollars en stablecoins. Selon Cyvers, elle a d’abord envoyé 843 000 dollars en USDT, puis, quelques heures plus tard, 1,75 million de dollars à la même adresse.
Ce phishing, appelé zero-value transfer, est une méthode sophistiquée de piratage on-chain. Les hackers abusent de la fonction de transfert de tokens pour inciter les utilisateurs à envoyer des fonds à des adresses frauduleuses.
L’ingéniosité des hackers pour siphonner nos wallets crypto
Étant donné que le montant transféré est nul, aucune signature n’est requise de la victime, et la transaction est visible dans l’historique du portefeuille crypto. Cela peut amener la victime à croire qu’il s’agit d’une adresse fiable et à y transférer des fonds réels ultérieurement.
Cette technique représente une évolution de l’address poisoning, où de petites sommes de cryptomonnaies sont envoyées depuis une adresse similaire à celle de la victime, souvent avec des caractères identiques au début et à la fin. L’objectif est de faire croire à l’utilisateur qu’il s’agit d’une adresse connue et fiable pour qu’il envoie ultérieurement des fonds aux hackers.
D’après une étude récente, plus de 270 millions de tentatives de phishing de ce type ont été détectées sur la BNB Chain et Ethereum entre juillet 2022 et juin 2024, dont environ 6 000 ont réussi, entraînant des pertes de plus de 83 millions de dollars. Restez vigilants et vérifiez toujours les adresses avant d’effectuer des transactions, car même les meilleures précautions peuvent parfois être contournées par ces escrocs rusés.
