Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Livemoments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
rewards hub
Web3
Plus
Promotions
Le guide pour les débutants
rewards hub
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

$10 Million Phishing Attack : Hacker transfère l'ETH volé à Tornado Cash

BoredApeResistancevip

Dans un incident de cybersécurité significatif, un hacker a transféré $10 millions d'Éther d'une attaque de phishing de septembre 2023 vers le service de mixage de cryptomonnaie Tornado Cash, mettant en évidence les défis de sécurité persistants dans le domaine des actifs numériques.

Détails de l'attaque et mouvement de fonds

Le 21 mars, la société de sécurité blockchain CertiK a identifié qu'un compte lié à un vol majeur de cryptomonnaie avait transféré 3 700 Éther à Tornado Cash. Ces fonds faisaient partie d'un vol plus important de $24 millions qui a eu lieu lors d'une attaque de phishing sophistiquée le 6 septembre 2023.

La victime, décrite comme une "baleine" de la cryptomonnaie ( un individu détenant des actifs numériques substantiels ), a perdu ses fonds dans une attaque en deux phases. Initialement, 9 579 stETH ont été retirés, suivis de 4 851 rETH — les deux tokens représentant de l'Éther staké via le service de staking de liquidité Rocket Pool.

Modèle de flux de fonds après le hack :

  • Conversion des actifs volés en 13,785 Éther
  • Conversion supplémentaire d'actifs en 1,64 million Dai
  • Transfert de certains DAI vers l'échange FixedFload
  • Distribution des fonds volés restants sur plusieurs portefeuilles

Analyse technique de la violation

L'attaque a réussi grâce à l'exploitation des mécanismes d'approbation de jetons. Selon le projet de détection de fraude Scam Sniffer, la victime a autorisé une transaction "Augmenter l'Autorisation", ce qui a permis à l'attaquant d'approuver des jetons pour son propre usage.

Cette exploitation tire parti d'une fonctionnalité standard ERC-20 qui permet à des tiers de dépenser des jetons appartenant à d'autres - mais seulement avec une autorisation appropriée. Malheureusement, dans les scénarios de phishing, les victimes fournissent sans le savoir cette autorisation par le biais d'interfaces ou de transactions trompeuses.

L'incident a suscité d'importantes discussions au sein des cercles de sécurité des cryptomonnaies concernant les risques potentiels associés aux approbations de contrats intelligents, qui pourraient être déployés de manière malveillante à des fins frauduleuses.

Paysage de sécurité plus large

Les attaques de phishing restent une menace persistante pour les détenteurs de cryptomonnaies. Un rapport récent de Scam Sniffer a révélé que près de $47 millions ont été perdus rien qu'en février en raison de schémas liés au phishing, 78 % d'entre eux se produisant sur le réseau Éther. Les tokens ERC-20 représentaient 86 % de tous les fonds volés.

Le secteur de la cryptomonnaie a récemment connu plusieurs autres incidents de sécurité significatifs :

  • Le 20 mars, un contrat obsolète précédemment utilisé par l'échange Dolomite a été exploité, entraînant le siphonage de 1,8 million de dollars auprès des utilisateurs ayant donné leur consentement au contrat.

  • Ce même jour, l'équipe de Layerswap a réussi à éviter d'autres dommages après que leur site Web a été compromis, bien que les hackers aient tout de même réussi à voler environ 100 000 $ à environ 50 utilisateurs. Layerswap a promis de rembourser les utilisateurs concernés et de fournir une compensation supplémentaire.

Implications de sécurité pour les détenteurs d'actifs numériques

Ces incidents soulignent l'importance cruciale de la vigilance lors de l'autorisation des interactions avec les contrats intelligents et des approbations de jetons. L'exploitation des fonctions d'approbation de jetons démontre comment les attaquants peuvent tirer parti des caractéristiques légitimes de la blockchain à des fins malveillantes.

Les plateformes de trading professionnelles et les experts en sécurité recommandent des audits de sécurité réguliers des autorisations de portefeuille et des approbations de jetons. Les utilisateurs devraient périodiquement examiner et révoquer les autorisations de contrat inutiles afin de minimiser les surfaces d'attaque.

Alors que les tentatives de phishing sophistiquées continuent de cibler les détenteurs de cryptomonnaies, la collaboration entre les entreprises de sécurité, les plateformes de trading et les utilisateurs devient de plus en plus essentielle pour développer des mécanismes de protection améliorés et des protocoles de sécurité pour l'actif numérique.

ETH-1.03%
STETH-0.94%
RPL-1.2%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    Trading spotTrading FuturesAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateGate Wallet
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinCrypto WikiCalculateur crypto
    Gate © 2013-2025.