La derni\u00e8re attaque r\u00e9v\u00e8le des campagnes de phishing<\/strong> de plus en plus fr\u00e9quentes, notamment des faux courriers de la marque Ledger<\/strong> adress\u00e9s aux clients en avril. La r\u00e9cente mise \u00e0 jour Pectra<\/strong> d’Ethereum a \u00e9galement introduit une vuln\u00e9rabilit\u00e9<\/strong> dangereuse \u00e0 travers l’EIP-7702<\/strong>, permettant des signatures hors cha\u00eene qui pourraient donner aux hackers le contr\u00f4le des portefeuilles d’utilisateurs sans leur consentement. Cette situation a soulev\u00e9 des pr\u00e9occupations majeures parmi les chercheurs en s\u00e9curit\u00e9, qualifiant cette menace de critique<\/em>.<\/p>\n Sur la cha\u00eene BNB<\/strong>, le Mobius Token (MBU<\/strong>) a subi un vol de 2,15 millions de dollars lorsque un contrat intelligent malveillant a siphonn\u00e9 des millions de tokens et les a convertis en stablecoins. Le fournisseur de portefeuilles mat\u00e9riels Ledger a confirm\u00e9 que son serveur Discord a \u00e9t\u00e9 s\u00e9curis\u00e9 apr\u00e8s qu’un attaquant ait compromis le compte d’un mod\u00e9rateur le 11 mai. L’attaquant a utilis\u00e9 ce compte pour publier des liens malveillants cherchant \u00e0 tromper les utilisateurs afin qu’ils r\u00e9v\u00e8lent leurs phrases de r\u00e9cup\u00e9ration de portefeuille. Selon Quintin Boatwright<\/strong>, membre de l’\u00e9quipe Ledger, la violation a \u00e9t\u00e9 contenue rapidement.<\/p>\n Le compte compromis a \u00e9t\u00e9 supprim\u00e9, le bot malveillant effac\u00e9, le site de l’escroquerie signal\u00e9, et toutes les autorisations revues et verrouill\u00e9es pour \u00e9viter d’autres abus. Cependant, certains membres de la communaut\u00e9 ont all\u00e9gu\u00e9 que l’attaquant avait abus\u00e9 de ses privil\u00e8ges de mod\u00e9rateur pour interdire ou muet des utilisateurs essayant de signaler la violation, ce qui a pu retarder la r\u00e9ponse initiale de Ledger.<\/p>\n \u00ab\u00a0L’escroquerie impliquait un message pr\u00e9tendant avoir d\u00e9couvert une nouvelle vuln\u00e9rabilit\u00e9 dans les syst\u00e8mes de Ledger, pressant les utilisateurs de v\u00e9rifier leurs phrases de r\u00e9cup\u00e9ration via un lien frauduleux.\u00a0\u00bb<\/p>\n<\/blockquote>\n <\/p>\n Cette derni\u00e8re tentative de phishing<\/strong> s’inscrit dans une tendance pr\u00e9occupante. En avril, des escrocs ont envoy\u00e9 des lettres physiques aux propri\u00e9taires de portefeuilles mat\u00e9riels Ledger, les incitant \u00e0 entrer leurs phrases de r\u00e9cup\u00e9ration via des codes QR sous pr\u00e9texte d\u2019un contr\u00f4le de s\u00e9curit\u00e9.<\/p>\n La mise \u00e0 jour du r\u00e9seau Pectra<\/strong> d’Ethereum a ouvert un nouveau vecteur d’attaque, permettant aux hackers de vider les portefeuilles des utilisateurs en recourant simplement \u00e0 des signatures hors cha\u00eene. Au c\u0153ur du probl\u00e8me se trouve l’EIP-7702<\/strong>, qui permet aux utilisateurs de d\u00e9l\u00e9guer le contr\u00f4le de leurs comptes externes \u00e0 un contrat intelligent en signant un message, sans avoir \u00e0 soumettre une transaction on-chain.<\/p>\n Arda Usman<\/strong> et Yehor Rudytsia<\/strong> ont confirm\u00e9 que ce risque est imm\u00e9diat et critique, en particulier pour les contrats intelligents qui reposent sur des hypoth\u00e8ses h\u00e9rit\u00e9es. Les attaques peuvent facilement \u00eatre mises en \u0153uvre \u00e0 travers des interactions ordinaires hors cha\u00eene, rendant les utilisateurs vuln\u00e9rables.<\/p>\n \u00ab\u00a0Il est conseill\u00e9 de ne pas signer de messages qu’ils ne comprennent pas, en particulier ceux impliquant des nonces de compte ou des formats non reconnus.\u00a0\u00bb<\/p>\n<\/blockquote>\n <\/p>\n Les portefeuilles multisignatures offrent davantage de protection, mais les portefeuilles \u00e0 cl\u00e9 unique doivent encore \u00e9voluer pour faire face \u00e0 ces nouvelles menaces.<\/p>\n Pendant ce temps, plus de 2,15 millions de dollars d’actifs num\u00e9riques ont \u00e9t\u00e9 vol\u00e9s des contrats intelligents du Mobius Token (MBU) sur la cha\u00eene BNB, \u00e0 la suite d’une attaque cibl\u00e9e le 11 mai. L’attaque a \u00e9t\u00e9 men\u00e9e avec pr\u00e9cision, justifiant l’appellation \u00ab\u00a0critique\u00a0\u00bb en raison de la logique contractuelle suspecte.<\/p>\n En avril, pr\u00e8s de 360 millions de dollars d’actifs cryptographiques ont \u00e9t\u00e9 vol\u00e9s lors de 18 incidents majeurs de piratage, marquant une augmentation fulgurante de 990 % par rapport \u00e0 mars. Les \u00e9v\u00e9nements incluent un transfert non autoris\u00e9 de 330 millions de dollars en Bitcoin, d\u00e9montrant l’urgence d’am\u00e9liorer les audits de contrats et les syst\u00e8mes de d\u00e9tection des menaces en temps r\u00e9el sur les plateformes DeFi.<\/p>\n","protected":false},"excerpt":{"rendered":" Les Derni\u00e8res Campagnes de Phishing et Vuln\u00e9rabilit\u00e9s La derni\u00e8re attaque r\u00e9v\u00e8le des campagnes de phishing de plus en plus fr\u00e9quentes, notamment des faux courriers de la marque Ledger adress\u00e9s aux clients en avril. La r\u00e9cente mise \u00e0 jour Pectra d’Ethereum a \u00e9galement introduit une vuln\u00e9rabilit\u00e9 dangereuse \u00e0 travers l’EIP-7702, permettant des signatures hors cha\u00eene qui pourraient donner aux hackers le contr\u00f4le des portefeuilles d’utilisateurs sans leur consentement. Cette situation a soulev\u00e9 des pr\u00e9occupations majeures parmi les chercheurs en s\u00e9curit\u00e9, qualifiant cette menace de critique. L’Escroquerie sur Discord Sur la cha\u00eene BNB, le Mobius Token (MBU) a subi un vol de<\/p>\n","protected":false},"author":3,"featured_media":4306,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[344,1916,13,65,1089,319,3741],"class_list":["post-4307","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bnb-chain","tag-eip-7702","tag-ethereum","tag-hack","tag-ledger","tag-pectra","tag-yehor-rudytsia"],"yoast_description":"Des hackers ont compromis un compte mod\u00e9rateur de Ledger pour diffuser des liens de phishing, suscitant des avertissements de s\u00e9curit\u00e9 urgents alors que les vols de crypto s'intensifient.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/4307","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=4307"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/4307\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/4306"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=4307"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=4307"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=4307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}L’Escroquerie sur Discord<\/h2>\n
\n
Les Nouvelles Vuln\u00e9rabilit\u00e9s d’Ethereum<\/h2>\n
\n
Les Cons\u00e9quences d’Avril 2025<\/h2>\n