**En 2023, une "whale" de la cryptomonnaie est tombée victime d'une attaque de phishing sophistiquée, entraînant le transfert non autorisé d'actifs financiers substantiels après que la cible a inadvertance approuvé des transactions accordant à l'attaquant l'accès à ses fonds.**

Le compte compromis lié à l'incident de phishing de septembre 2023 a récemment transféré de l'Ether d'une valeur de 10 millions de dollars vers une plateforme de mélange de cryptomonnaies renommée.

Le 21 mars, des experts en sécurité blockchain de CertiK ont identifié un compte associé au hack de 24 millions de dollars, qui a transféré 3 700 ETH vers le service de mixage. Ces actifs avaient été initialement pris à l'investisseur crypto fortuné lors de l'attaque de phishing qui a eu lieu le 6 septembre 2023.

Lors de l'incident, un investisseur a subi une perte de 24 millions de dollars en ETH mis en jeu via un protocole de staking de liquidité populaire. L'attaque s'est déroulée en deux étapes : initialement, 9 579 stETH ont été retirés, suivis de l'extraction de 4 851 rETH des avoirs de la baleine.

Selon le projet Scam Sniffer, qui se spécialise dans la détection de fraudes, la victime a autorisé une transaction "Augmenter l'Allocation", permettant à l'attaquant d'approuver des tokens pour son usage personnel. Cette fonctionnalité, mise en œuvre par le biais de contrats intelligents, permet à des tiers de dépenser des tokens ERC-20 appartenant à d'autres avec leur consentement.

La question des approbations de jetons a suscité un intense débat au sein de la communauté des cryptomonnaies, beaucoup soulignant les risques potentiels associés au déploiement de contrats intelligents malveillants à des fins frauduleuses.

La société de sécurité blockchain PeckShield a rapporté que l'attaquant a converti les actifs volés en 13 785 ETH et 1,64 million de Dai. Une partie des DAI a été transférée à une plateforme d'échange décentralisée, tandis que les fonds volés restants ont été répartis sur divers portefeuilles.

Les attaques de phishing continuent de représenter une menace significative pour le secteur des cryptomonnaies. Un rapport récent du projet Scam Sniffer a révélé que près de 47 millions de dollars ont été perdus en février en raison d'escroqueries liées au phishing.

L'étude a souligné que 78 % de ces vols se sont produits sur le réseau Ethereum, les tokens ERC-20 représentant 86 % de tous les fonds détournés.

Les pertes récentes attribuées aux approbations de jetons ont également suscité des inquiétudes parmi les utilisateurs de cryptomonnaies. Le 20 mars, un contrat obsolète précédemment utilisé par un échange décentralisé a été exploité, entraînant le vol de 1,8 million de dollars auprès des utilisateurs qui avaient accordé des permissions au contrat.

Bien que certaines tentatives de fraude en cryptomonnaie entraînent des pertes substantielles, il existe des cas où une détection et une réponse rapides peuvent atténuer les dommages. Par exemple, le 20 mars, une équipe gérant un service de pont inter-chaînes a réussi à prévenir d'autres pertes après que leur site Web a été compromis, grâce à l'action rapide de leur fournisseur de domaine.

Cependant, les attaquants ont tout de même réussi à siphonner environ 100 000 $ auprès d'environ 50 utilisateurs. Le service affecté a annoncé des plans pour rembourser les fonds volés et offrir une compensation supplémentaire aux utilisateurs impactés.

Ces incidents soulignent la menace persistante des attaques de phishing et la nécessité d'une vigilance constante dans l'écosystème des cryptomonnaies. L'exploitation des fonctions d'approbation de jetons et des contrats intelligents met en évidence l'importance de l'éducation des utilisateurs et de la prudence pour prévenir des pertes inutiles.

À mesure que les attaques sophistiquées deviennent plus courantes, il est crucial que les utilisateurs de cryptomonnaies demeurent vigilants et vérifient minutieusement toutes les transactions et les approbations de contrat. La communauté et les entreprises de sécurité doivent collaborer pour développer des outils et des procédures améliorés afin de se protéger contre les attaques de phishing et d'autres activités frauduleuses, favorisant un environnement plus sécurisé pour tous les participants dans l'espace des cryptomonnaies.