Un trader crypto a perdu plus de 2,5 millions de dollars de Tether (USDT) après avoir chuté pour la même arnaque deux fois en quelques heures.
Le 26 mai, la société de sécurité de la blockchain, Scam Sniffer, a indiqué que la première erreur s’était produite lorsque le trader a copié une adresse de portefeuille manipulée à partir de son historique de transaction. Cela a entraîné un transfert de 843 000 $ à l’adresse de l’arnaque.
Quelques heures plus tard, le commerçant a répété la même erreur, envoyant 1,7 million de dollars supplémentaires à la même adresse frauduleuse.
La méthode d’attaque, connue sous le nom d’empoisonnement d’adresse ou d’empoisonnement de l’histoire, implique des escrocs envoyant de minuscules transactions à partir d’adresses de portefeuille qui ressemblent étroitement à celles légitimes. Ces faux transferts sont conçus pour apparaître dans l’historique des transactions de la victime.
Lire plus
Lorsque l’utilisateur tentera plus tard de copier l’adresse d’un destinataire à partir de cet historique, il sélectionnera probablement la version malveillante et enverra sans le savoir les fonds à l’escroc.
Ces exploits sont de plus en plus courants car les attaquants ciblent les utilisateurs de crypto via des techniques subtiles et à faible effort qui reposent sur les habitudes d’erreur et d’interface utilisateur.
Escroqueries et risques d’ingénierie sociale
Les pirates ont évolué leurs méthodes pour cibler les utilisateurs plus directement. La société de sécurité de la blockchain Slowmist a mis en évidence une vague croissante de campagnes de phishing SMS.
Dans ces escroqueries, les acteurs malveillants envoient généralement des messages usurpant l’identité d’échanges de crypto comme Coinbase, revendiquant faussement un problème avec un retrait ou une violation de sécurité.
Les victimes sont ensuite invitées à appeler un numéro de soutien dans le message. Quand ils le font, ils sont connectés à un faux agent qui les dirige vers un site Web de phishing. Sur le site Web, les utilisateurs seraient invités à saisir leur récupération ou leur phrase mnémonique, donnant aux pirates un accès complet à leurs portefeuilles cryptographiques.
Selon l’analyste de la blockchain, ZachxBT, ces tactiques d’ingénierie sociale ont déjà coûté à Coinbase les utilisateurs de plus de 300 millions de dollars.
Compte tenu de cela, SlowMist conseille fortement aux utilisateurs de crypto d’éviter de partager des phrases de récupération, d’ignorer des textes ou des appels non sollicités et de vérifier toutes les communications via des sites Web ou des applications officiels.
Mentionné dans cet article
Source: https://cryptoslate.com/trader-loses-2-5-m-usdt-after-falling-for-address-poising-scam-twice/
Résumé: Ce trader a perdu une somme considérable en raison de techniques d’escroquerie sophistiquées, mettant en évidence la nécessité d’une vigilance accrue dans le domaine des cryptomonnaies.
