Un hacker a d\u00e9rob\u00e9 plus de 440 000 $<\/strong> en USDC apr\u00e8s qu’un propri\u00e9taire de portefeuille ait sign\u00e9, sans le savoir, une signature \u00ab\u00a0permis\u00a0\u00bb malveillante<\/em>, selon un tweet de Scam Sniffer publi\u00e9 lundi. Ce vol survient dans un contexte d’augmentation des pertes dues au phishing.<\/p>\n Environ 7,77 millions de dollars<\/strong> ont \u00e9t\u00e9 siphonn\u00e9s de plus de 6 000 victimes<\/strong> en novembre, d’apr\u00e8s le rapport mensuel de Scam Sniffer, repr\u00e9sentant une hausse de 137 %<\/strong> des pertes totales par rapport \u00e0 octobre, bien que le nombre de victimes ait diminu\u00e9 de 42 %<\/strong>.<\/p>\n \u00ab\u00a0La chasse aux baleines s’est intensifi\u00e9e avec un montant record de 1,22 million de dollars<\/strong> (signature de permis). Malgr\u00e9 une diminution des attaques, les pertes individuelles ont consid\u00e9rablement augment\u00e9,\u00a0\u00bb a not\u00e9 l’entreprise.<\/p>\n<\/blockquote>\n Les escroqueries bas\u00e9es sur les permis consistent \u00e0 tromper les utilisateurs pour qu’ils signent une transaction qui semble l\u00e9gitime, mais qui accorde discr\u00e8tement \u00e0 un attaquant le droit de d\u00e9penser leurs jetons. Les dapps malveillants peuvent d\u00e9guiser des champs, usurper des noms de contrats ou pr\u00e9senter la demande de signature comme quelque chose de routinier.<\/p>\n Si un utilisateur ne scrute pas les d\u00e9tails, signer la demande accorde effectivement \u00e0 l’attaquant la permission d’acc\u00e9der \u00e0 tous les jetons ERC-20 de l’utilisateur. Une fois cette permission accord\u00e9e, les escrocs siphonnent g\u00e9n\u00e9ralement les fonds imm\u00e9diatement.<\/p>\n \u00ab\u00a0Ce qui est particuli\u00e8rement d\u00e9licat avec ce type d’attaque, c’est que les attaquants peuvent soit effectuer le permis et le transfert de jetons en une seule transaction (une approche de type smash and grab), soit se donner acc\u00e8s via le permis et ensuite rester inactifs en attendant de transf\u00e9rer des fonds ajout\u00e9s ult\u00e9rieurement,\u00a0\u00bb a d\u00e9clar\u00e9 Tara Annison, responsable produit chez Twinstake, \u00e0 Decrypt.<\/p>\n<\/blockquote>\n Annison a soulign\u00e9 que cet incident n’est pas isol\u00e9. \u00ab\u00a0Il existe de nombreux exemples de grande valeur et de volume \u00e9lev\u00e9 d’escroqueries de phishing con\u00e7ues pour tromper les utilisateurs en leur faisant signer quelque chose qu’ils ne comprennent pas enti\u00e8rement. Cela se fait souvent sous le couvert de distributions gratuites, de fausses pages de projets pour connecter votre portefeuille ou d’avertissements de s\u00e9curit\u00e9 frauduleux pour v\u00e9rifier si vous avez \u00e9t\u00e9 impact\u00e9,\u00a0\u00bb a-t-elle ajout\u00e9.<\/p>\n Les fournisseurs de portefeuilles ont d\u00e9ploy\u00e9 davantage de fonctionnalit\u00e9s de protection. MetaMask, par exemple, avertit les utilisateurs si un site semble suspect et tente de traduire les donn\u00e9es de transaction en une intention compr\u00e9hensible. D’autres portefeuilles mettent \u00e9galement en \u00e9vidence des actions \u00e0 haut risque.<\/p>\n Harry Donnelly, fondateur et PDG de Circuit, a d\u00e9clar\u00e9 \u00e0 Decrypt que les attaques de style permis sont \u00ab\u00a0assez r\u00e9pandues\u00a0\u00bb et a exhort\u00e9 les utilisateurs \u00e0 v\u00e9rifier les adresses des exp\u00e9diteurs et les d\u00e9tails des contrats.<\/p>\n<\/blockquote>\n Annison a soulign\u00e9 que la vigilance reste la meilleure d\u00e9fense des utilisateurs. \u00ab\u00a0La meilleure fa\u00e7on de vous prot\u00e9ger contre une escroquerie de permis, approveAll ou transferFrom est de vous assurer que vous savez ce que vous signez. Quelles actions seront r\u00e9ellement effectu\u00e9es dans la transaction ? Quelles fonctions sont utilis\u00e9es ? Cela correspond-il \u00e0 ce que vous pensiez signer ?\u00a0\u00bb<\/p>\n \u00ab\u00a0De nombreux portefeuilles et dapps ont am\u00e9lior\u00e9 les interfaces utilisateur pour s’assurer que vous ne signez pas aveugl\u00e9ment quelque chose et que vous pouvez voir ce que cela entra\u00eenera, ainsi que des avertissements pour les fonctions \u00e0 haut risque utilis\u00e9es. Cependant, il est important que les utilisateurs v\u00e9rifient activement ce qu’ils signent et ne se contentent pas de connecter leur portefeuille et de cliquer sur signer,\u00a0\u00bb a-t-elle d\u00e9clar\u00e9.<\/p>\n Une fois vol\u00e9s, la r\u00e9cup\u00e9ration des fonds est peu probable. Martin Derka, co-fondateur et responsable technique de Zircuit Finance, a d\u00e9clar\u00e9 \u00e0 Decrypt que les chances de r\u00e9cup\u00e9rer les fonds \u00e9taient pratiquement nulles<\/strong>.<\/p>\n \u00ab\u00a0Dans les attaques de phishing, vous traitez avec un individu dont l’objectif est de prendre vos fonds. Il n’y a pas de n\u00e9gociation, pas de point de contact, et souvent pas d’id\u00e9e de qui est la contrepartie,\u00a0\u00bb a-t-il d\u00e9clar\u00e9.<\/p>\n<\/blockquote>\n \u00ab\u00a0Ces attaquants jouent \u00e0 un jeu de chiffres,\u00a0\u00bb a ajout\u00e9 Derka, pr\u00e9cisant que \u00ab\u00a0une fois que l’argent est parti, c’est parti. La r\u00e9cup\u00e9ration est essentiellement impossible.\u00a0\u00bb<\/p>\n","protected":false},"excerpt":{"rendered":" Vol de 440 000 $ en USDC par un hacker Un hacker a d\u00e9rob\u00e9 plus de 440 000 $ en USDC apr\u00e8s qu’un propri\u00e9taire de portefeuille ait sign\u00e9, sans le savoir, une signature \u00ab\u00a0permis\u00a0\u00bb malveillante, selon un tweet de Scam Sniffer publi\u00e9 lundi. Ce vol survient dans un contexte d’augmentation des pertes dues au phishing. Augmentation des pertes dues au phishing Environ 7,77 millions de dollars ont \u00e9t\u00e9 siphonn\u00e9s de plus de 6 000 victimes en novembre, d’apr\u00e8s le rapport mensuel de Scam Sniffer, repr\u00e9sentant une hausse de 137 % des pertes totales par rapport \u00e0 octobre, bien que le<\/p>\n","protected":false},"author":3,"featured_media":11902,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[9373,13,65,9374,272,7762,77],"class_list":["post-11903","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-circuit","tag-ethereum","tag-hack","tag-harry-donnelly","tag-metamask","tag-scam-sniffer","tag-usdc"],"yoast_description":"D\u00e9couvrez la mont\u00e9e des escroqueries de permis Ethereum, o\u00f9 les hackers exploitent les signatures des utilisateurs pour voler des fonds, entra\u00eenant des pertes financi\u00e8res significatives.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11903","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=11903"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11903\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/11902"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=11903"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=11903"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=11903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Augmentation des pertes dues au phishing<\/h2>\n
\n
Les escroqueries bas\u00e9es sur les permis<\/h2>\n
\n
Vigilance et protection des utilisateurs<\/h2>\n
\n
Pr\u00e9vention des escroqueries<\/h2>\n
R\u00e9cup\u00e9ration des fonds vol\u00e9s<\/h2>\n
\n