Les investisseurs en crypto-monnaie ont perdu plus de 180 000 $ dans des attaques de phishing ciblant Ethereum et Meme Coin

Une récente attaque de phishing sur Ethereum a fait perdre à un investisseur en crypto-monnaie plus de 180 000 $ en jetons USDC et ANDY. Les pirates ont exploité les interactions de la victime avec les contrats intelligents, combinant plusieurs appels de fonctions en une seule transaction qui a épuisé leur solde. L’attaque met en évidence la prévalence croissante des escroqueries par phishing au sein du secteur des cryptomonnaies, où plus de 57 000 utilisateurs ont perdu au total 46 millions de dollars rien qu’en février.

Cryptocurrency Investor Loses Over $180,000 in Phishing Attack Targeting Ethereum and Meme Coin

Un investisseur en crypto-monnaie perd plus de 180 000 $ dans une attaque de phishing ciblant Ethereum et Meme Coin

On April 23rd, a cryptocurrency investor fell prey to a sophisticated phishing attack targeting their Ethereum (ETH) wallet, resulting in the loss of over $180,000 worth of digital assets. The incident, which unfolded over a span of just one hour, was meticulously executed by cybercriminals exploiting the victim's interactions with smart contracts.

Le 23 avril, un investisseur en cryptomonnaie a été la proie d'une attaque de phishing sophistiquée ciblant son portefeuille Ethereum (ETH), entraînant la perte de plus de 180 000 $ d'actifs numériques. L'incident, qui s'est déroulé en seulement une heure, a été méticuleusement exécuté par des cybercriminels exploitant les interactions de la victime avec des contrats intelligents.

Data obtained from the blockchain analytics firm Etherscan revealed that the attack began at 05:39 UTC and continued until 06:29 UTC. The perpetrators utilized a "multi-call phishing" technique, combining multiple function calls into a single transaction. While these calls may appear innocuous individually, their collective impact allowed the attackers to siphon funds from the victim's wallet.

Les données obtenues auprès de la société d'analyse blockchain Etherscan ont révélé que l'attaque a commencé à 05h39 UTC et s'est poursuivie jusqu'à 06h29 UTC. Les auteurs ont utilisé une technique de « phishing multi-appels », combinant plusieurs appels de fonctions en une seule transaction. Bien que ces appels puissent paraître inoffensifs individuellement, leur impact collectif a permis aux attaquants de siphonner les fonds du portefeuille de la victime.

Transaction records indicate that the perpetrators directed outflows from the victim's address to multiple wallets under their control. Some of these wallets have been flagged as phishing entities by Etherscan. The attack resulted in the loss of over 1.6 billion ANDY tokens, a recently launched meme coin inspired by Pepe, valued at approximately $162,400, as well as 17,913 USDC, a stablecoin pegged to the US dollar.

Les enregistrements de transactions indiquent que les auteurs ont dirigé les sorties de fonds depuis l'adresse de la victime vers plusieurs portefeuilles sous leur contrôle. Certains de ces portefeuilles ont été signalés comme entités de phishing par Etherscan. L’attaque a entraîné la perte de plus de 1,6 milliard de jetons ANDY, une pièce mème récemment lancée inspirée par Pepe, évaluée à environ 162 400 $, ainsi que de 17 913 USDC, une pièce stable indexée sur le dollar américain.

This devastating attack effectively emptied the victim's cryptocurrency account, leaving behind a balance of just $32 worth of ETH and Arbitrum (ARB). While one of the attacker's wallets has retained the stolen funds, the second, which received all the ANDY tokens, immediately swapped them for Wrapped Ethereum (WETH) on the Uniswap decentralized exchange and transferred the WETH to a newly created address.

Cette attaque dévastatrice a effectivement vidé le compte de crypto-monnaie de la victime, laissant derrière elle un solde de seulement 32 $ d'ETH et d'Arbitrum (ARB). Alors que l'un des portefeuilles de l'attaquant a conservé les fonds volés, le second, qui a reçu tous les jetons ANDY, les a immédiatement échangés contre Wrapped Ethereum (WETH) sur l'échange décentralisé Uniswap et a transféré le WETH à une adresse nouvellement créée.

The attack most likely exploited the victim's interactions with smart contracts, which are self-executing programs stored on the blockchain. Malicious actors often create contracts that mimic legitimate decentralized finance (DeFi) operations, such as token swaps, but embed malicious code within the transactions. These embedded calls can grant the attacker the authority to transfer the user's tokens without their knowledge or consent.

L'attaque a très probablement exploité les interactions de la victime avec des contrats intelligents, qui sont des programmes auto-exécutables stockés sur la blockchain. Les acteurs malveillants créent souvent des contrats qui imitent des opérations légitimes de finance décentralisée (DeFi), telles que les échanges de jetons, mais intègrent du code malveillant dans les transactions. Ces appels intégrés peuvent accorder à l'attaquant le pouvoir de transférer les jetons de l'utilisateur à son insu ou sans son consentement.

This phishing attack bears striking similarities to a previous incident reported by Crypto.news in March, where an investor lost $674,000 in USDC in a similar multi-call phishing scheme. The perpetrators swiftly funneled the stolen assets to the Ox protocol for liquidation.

Cette attaque de phishing présente des similitudes frappantes avec un incident précédent signalé par Crypto.news en mars, au cours duquel un investisseur a perdu 674 000 $ en USDC dans un stratagème de phishing multi-appels similaire. Les auteurs ont rapidement acheminé les actifs volés vers le protocole Ox pour liquidation.

The prevalence of such phishing scams is alarming, with a recent report indicating that over 57,000 cryptocurrency users lost approximately $46 million to phishing attacks in February alone. These attacks highlight the importance of vigilance and caution when interacting with smart contracts and decentralized exchanges.

La prévalence de ces escroqueries par phishing est alarmante, un rapport récent indiquant que plus de 57 000 utilisateurs de cryptomonnaies ont perdu environ 46 millions de dollars à cause d'attaques de phishing rien qu'en février. Ces attaques soulignent l'importance de la vigilance et de la prudence lors de l'interaction avec des contrats intelligents et des échanges décentralisés.

Investors are urged to exercise extreme caution when authorizing transactions or connecting their wallets to third-party platforms. It is crucial to thoroughly verify the authenticity of contracts and websites before granting any approvals. Additionally, utilizing hardware wallets for storing cryptocurrency and employing multi-factor authentication can provide an extra layer of protection against phishing attempts.

Les investisseurs sont invités à faire preuve d’une extrême prudence lorsqu’ils autorisent des transactions ou connectent leurs portefeuilles à des plateformes tierces. Il est crucial de vérifier minutieusement l’authenticité des contrats et des sites Web avant d’accorder une quelconque approbation. De plus, l’utilisation de portefeuilles matériels pour stocker la crypto-monnaie et l’authentification multifacteur peuvent fournir une couche de protection supplémentaire contre les tentatives de phishing.