Après avoir signé une transaction malveillante associée à une attaque de phishing, un trader de crypto-monnaie a perdu plus de 1,28 million de dollars en divers actifs numériques

Le 14 octobre, la société de sécurité blockchain PeckShieldAlert a signalé qu'un commerçant avait perdu des quantités importantes de jetons PEPE, APU et MSTR après avoir été trompé.

A cryptocurrency trader has lost over $1.28 million in various digital assets after signing a malicious transaction linked to a phishing attack.

Un trader de cryptomonnaie a perdu plus de 1,28 million de dollars en divers actifs numériques après avoir signé une transaction malveillante liée à une attaque de phishing.

On Oct. 14, blockchain security firm PeckShieldAlert reported that a trader lost significant amounts of PEPE, APU, and MSTR tokens after being tricked into signing a phishing permit signature. Specifically, the victim’s wallet, identified by “0xb0b..40c7,” lost 108 billion PEPE, 73.8 million APU, and 165,000 MSTR tokens.

Le 14 octobre, la société de sécurité blockchain PeckShieldAlert a signalé qu'un commerçant avait perdu des quantités importantes de jetons PEPE, APU et MSTR après avoir été amené à signer une signature de permis de phishing. Plus précisément, le portefeuille de la victime, identifié par « 0xb0b..40c7 », a perdu 108 milliards de PEPE, 73,8 millions d'APU et 165 000 jetons MSTR.

The permit signature granted attackers control over the victim’s wallet, enabling them to drain the funds in six quick transactions.

La signature du permis a permis aux attaquants de contrôler le portefeuille de la victime, leur permettant de drainer les fonds en six transactions rapides.

#PeckShieldAlert The address 0xb0b8…40c7 has been drained of ~$1.28M worth of cryptos, including 108B $PEPE, 73.8M $APU, and 165K $MSTR, after signing a #phishing permit signature.

#PeckShieldAlert L'adresse 0xb0b8…40c7 a été vidée d'environ 1,28 million de dollars de cryptos, dont 108 milliards de dollars PEPE, 73,8 millions de dollars APU et 165 000 $MSTR, après la signature d'un permis de #phishing.

The #phishing address #Fake_Phishing442846 is linked to the scammers who drained $32M worth of… pic.twitter.com/fq3a4DD0tD

L'adresse #phishing #Fake_Phishing442846 est liée aux escrocs qui ont drainé 32 millions de dollars de… pic.twitter.com/fq3a4DD0tD

— PeckShieldAlert (@PeckShieldAlert) October 14, 2024

– PeckShieldAlert (@PeckShieldAlert) 14 octobre 2024

This method of attack, known as an approval phishing attack, is gaining steam in the crypto space. In this attack, users unknowingly grant permission to malicious actors to transfer their assets.

Cette méthode d’attaque, connue sous le nom d’attaque de phishing par approbation, prend de l’ampleur dans le domaine de la cryptographie. Dans cette attaque, les utilisateurs autorisent sans le savoir les acteurs malveillants à transférer leurs actifs.

Once they capture a signature, attackers swiftly transfer assets from the victim’s wallet to their controlled addresses. The attackers then proceed to distribute the stolen cryptos across multiple wallets.

Une fois qu'ils ont capturé une signature, les attaquants transfèrent rapidement les actifs du portefeuille de la victime vers leurs adresses contrôlées. Les attaquants répartissent ensuite les cryptos volés sur plusieurs portefeuilles.

One of the wallets involved (“Fake_Phishing442846”) was previously linked to an attack two weeks ago, where over $32 million in spWETH tokens were drained. These incidents point to a growing trend of phishing attacks on cryptocurrency traders and investors.

L'un des portefeuilles impliqués (« Fake_Phishing442846 ») était auparavant lié à une attaque il y a deux semaines, au cours de laquelle plus de 32 millions de dollars de jetons spWETH ont été drainés. Ces incidents témoignent d’une tendance croissante aux attaques de phishing contre les traders et les investisseurs en cryptomonnaies.

According to reports from blockchain intelligence firm Arkham, the previous $32 million theft and the recent attack were linked to Inferno Drainer, a well-known phishing-as-a-service provider in the crypto space. Inferno Drainer offers criminals a platform to launch phishing websites and other tools to trick users into signing over control of their wallets.

Selon les rapports de la société de renseignement blockchain Arkham, le précédent vol de 32 millions de dollars et la récente attaque étaient liés à Inferno Drainer, un fournisseur de phishing en tant que service bien connu dans le domaine de la cryptographie. Inferno Drainer offre aux criminels une plate-forme pour lancer des sites Web de phishing et d'autres outils pour inciter les utilisateurs à se connecter pour contrôler leur portefeuille.

The service, which resurfaced in May 2024 after briefly ceasing operations, charges scammers 30% for phishing websites and 20% for successful attacks. Since 2021, Inferno Drainer has been linked to numerous cryptocurrency phishing attacks.

Le service, qui a refait surface en mai 2024 après avoir brièvement cessé ses activités, facture aux fraudeurs 30 % pour les sites Web de phishing et 20 % pour les attaques réussies. Depuis 2021, Inferno Drainer a été associé à de nombreuses attaques de phishing par crypto-monnaie.

Data from Dune Analytics showed that the service has stolen $237.7 million from over 200,000 victims. Despite being temporarily taken down in late 2023, demand from cybercriminals drove its resurgence, with the app continuing to be a major threat in 2024.

Les données de Dune Analytics ont montré que le service a volé 237,7 millions de dollars à plus de 200 000 victimes. Bien qu’elle ait été temporairement supprimée fin 2023, la demande des cybercriminels a entraîné sa résurgence, l’application restant une menace majeure en 2024.

Phishing attacks have become a major source of losses for crypto investors. A recent Chainalysis report estimated that phishing scams have siphoned off $2.7 billion in multiple virtual assets since 2021.

Les attaques de phishing sont devenues une source majeure de pertes pour les investisseurs en crypto. Un récent rapport de Chainalysis estime que les escroqueries par phishing ont siphonné 2,7 milliards de dollars en plusieurs actifs virtuels depuis 2021.

The approval phishing attack continues to wreak havoc, as unsuspecting users are often unaware of the permissions they are granting to attackers. Last week, Cryptomode reported another high-profile incident involving a wallet linked to a venture capital fund losing $35 million in fwDETH tokens using this same technique.

L’attaque de phishing par approbation continue de faire des ravages, car les utilisateurs peu méfiants ignorent souvent les autorisations qu’ils accordent aux attaquants. La semaine dernière, Cryptomode a signalé un autre incident très médiatisé impliquant un portefeuille lié à un fonds de capital-risque perdant 35 millions de dollars en jetons fwDETH en utilisant la même technique.

This exploit led to a significant dip in the token’s value, with a 90% decrease observed after the incident. Notably, blockchain security firm CertiK’s Q3 report identified phishing as the most damaging form of attack in 2024. The report estimated losses from phishing attacks at $343.1 million across 65 incidents in Q3 alone.

Cet exploit a entraîné une baisse significative de la valeur du jeton, avec une baisse de 90 % observée après l'incident. Notamment, le rapport du troisième trimestre de la société de sécurité blockchain CertiK a identifié le phishing comme la forme d'attaque la plus dommageable en 2024. Le rapport estime les pertes dues aux attaques de phishing à 343,1 millions de dollars sur 65 incidents au cours du seul troisième trimestre.