En tant qu’analyste chevronné ayant des années d’expérience dans l’observation du paysage des cryptomonnaies, je ne peux m’empêcher de ressentir un mélange de consternation et d’intrigue en lisant les dernières escroqueries par phishing ciblant des utilisateurs sans méfiance. L’utilisation de signatures d’autorisation hors chaîne pour les transferts de jetons a en effet apporté du confort à beaucoup, mais comme nous le constatons à maintes reprises, ces avancées s’accompagnent souvent d’un côté plus sombre qui s’attaque aux inexpérimentés ou aux imprudents.
D’après les rapports de la société de sécurité blockchain Scam Sniffer, un individu vient malheureusement de perdre environ 15 079 unités de fwDETH, soit l’équivalent d’environ 35 millions de dollars, à cause d’un stratagème de phishing frauduleux.
Avec l’introduction de l’Ethereum Improvement Proposal (EIP) 2612, une fonctionnalité appelée « transfert sans gaz » pour les jetons a été mise en œuvre, permettant le mouvement des jetons sans frais de gaz.
Une signature d’autorisation hors chaîne permet à quelqu’un d’autre de transférer des jetons depuis son compte.
En règle générale, le transfert de jetons ERC-20 implique un processus en deux étapes : premièrement, confirmer une transaction sur la blockchain en payant des frais de gaz, et deuxièmement, déplacer un nombre spécifique de jetons vers un autre compte. La fonction « permis » permet à ce processus d’approbation de se dérouler hors chaîne, ce qui non seulement réduit les frais de gaz, mais rend également les transactions plus simples pour les utilisateurs.
En améliorant la commodité et l’adaptabilité, cette fonctionnalité a simultanément créé une opportunité pour les fraudeurs rusés d’induire en erreur les utilisateurs sans méfiance et de prendre leurs fonds.
Les utilisateurs peuvent involontairement consentir à des actions nuisibles, ce qui permet aux cybercriminels de voler des actifs numériques directement depuis leurs sites Web pendant les heures normales de bureau.
D’après les informations de Scam Sniffer, il semble que les escroqueries par phishing centrées sur les transactions impliquant des jetons ERC-20 soient devenues le type le plus courant. Il est intéressant de noter que ces escroqueries réussissent souvent en incitant les victimes à signer des transactions malveillantes en utilisant des comptes qui imitent les profils de réseaux sociaux populaires.
Auparavant, une société de sécurité blockchain avait démasqué le gang Inferno Drainer, connu pour avoir trompé de nombreuses personnes dans leur piège en créant des sites Web frauduleux ressemblant à des initiatives renommées en matière de crypto-monnaie. Ces sites trompeurs ont été utilisés pour inciter les victimes à exécuter des signatures numériques hors chaîne.
En 2023, les utilisateurs de crypto ont perdu plus de 300 millions de dollars à cause d’escroqueries par phishing, comme l’a rapporté Scam Sniffer en janvier.
- WLD PREVISION. WLD crypto-monnaie
- EUR CHF PREVISION
- SUI PREVISION. SUI crypto-monnaie
- ETH PREVISION. ETH crypto-monnaie
- EUR USD PREVISION
- MAVIA PREVISION. MAVIA crypto-monnaie
- PEPE PREVISION. PEPE crypto-monnaie
- POL PREVISION. POL crypto-monnaie
- WOJAK PREVISION. WOJAK crypto-monnaie
- USD CAD PREVISION
2024-10-11 20:03