Les Dernières Campagnes de Phishing et Vulnérabilités
La dernière attaque révèle des campagnes de phishing de plus en plus fréquentes, notamment des faux courriers de la marque Ledger adressés aux clients en avril. La récente mise à jour Pectra d’Ethereum a également introduit une vulnérabilité dangereuse à travers l’EIP-7702, permettant des signatures hors chaîne qui pourraient donner aux hackers le contrôle des portefeuilles d’utilisateurs sans leur consentement. Cette situation a soulevé des préoccupations majeures parmi les chercheurs en sécurité, qualifiant cette menace de critique.
L’Escroquerie sur Discord
Sur la chaîne BNB, le Mobius Token (MBU) a subi un vol de 2,15 millions de dollars lorsque un contrat intelligent malveillant a siphonné des millions de tokens et les a convertis en stablecoins. Le fournisseur de portefeuilles matériels Ledger a confirmé que son serveur Discord a été sécurisé après qu’un attaquant ait compromis le compte d’un modérateur le 11 mai. L’attaquant a utilisé ce compte pour publier des liens malveillants cherchant à tromper les utilisateurs afin qu’ils révèlent leurs phrases de récupération de portefeuille. Selon Quintin Boatwright, membre de l’équipe Ledger, la violation a été contenue rapidement.
Le compte compromis a été supprimé, le bot malveillant effacé, le site de l’escroquerie signalé, et toutes les autorisations revues et verrouillées pour éviter d’autres abus. Cependant, certains membres de la communauté ont allégué que l’attaquant avait abusé de ses privilèges de modérateur pour interdire ou muet des utilisateurs essayant de signaler la violation, ce qui a pu retarder la réponse initiale de Ledger.
« L’escroquerie impliquait un message prétendant avoir découvert une nouvelle vulnérabilité dans les systèmes de Ledger, pressant les utilisateurs de vérifier leurs phrases de récupération via un lien frauduleux. »
Cette dernière tentative de phishing s’inscrit dans une tendance préoccupante. En avril, des escrocs ont envoyé des lettres physiques aux propriétaires de portefeuilles matériels Ledger, les incitant à entrer leurs phrases de récupération via des codes QR sous prétexte d’un contrôle de sécurité.
Les Nouvelles Vulnérabilités d’Ethereum
La mise à jour du réseau Pectra d’Ethereum a ouvert un nouveau vecteur d’attaque, permettant aux hackers de vider les portefeuilles des utilisateurs en recourant simplement à des signatures hors chaîne. Au cœur du problème se trouve l’EIP-7702, qui permet aux utilisateurs de déléguer le contrôle de leurs comptes externes à un contrat intelligent en signant un message, sans avoir à soumettre une transaction on-chain.
Arda Usman et Yehor Rudytsia ont confirmé que ce risque est immédiat et critique, en particulier pour les contrats intelligents qui reposent sur des hypothèses héritées. Les attaques peuvent facilement être mises en œuvre à travers des interactions ordinaires hors chaîne, rendant les utilisateurs vulnérables.
« Il est conseillé de ne pas signer de messages qu’ils ne comprennent pas, en particulier ceux impliquant des nonces de compte ou des formats non reconnus. »
Les portefeuilles multisignatures offrent davantage de protection, mais les portefeuilles à clé unique doivent encore évoluer pour faire face à ces nouvelles menaces.
Les Conséquences d’Avril 2025
Pendant ce temps, plus de 2,15 millions de dollars d’actifs numériques ont été volés des contrats intelligents du Mobius Token (MBU) sur la chaîne BNB, à la suite d’une attaque ciblée le 11 mai. L’attaque a été menée avec précision, justifiant l’appellation « critique » en raison de la logique contractuelle suspecte.
En avril, près de 360 millions de dollars d’actifs cryptographiques ont été volés lors de 18 incidents majeurs de piratage, marquant une augmentation fulgurante de 990 % par rapport à mars. Les événements incluent un transfert non autorisé de 330 millions de dollars en Bitcoin, démontrant l’urgence d’améliorer les audits de contrats et les systèmes de détection des menaces en temps réel sur les plateformes DeFi.
