Les victimes du piratage du prêteur DeFi Radiant Capital, qui a vu plus de 50 millions de dollars d’actifs volés, ont été plongées dans une confusion encore plus grande lorsqu’une entreprise de sécurité a partagé par erreur un lien vers un voleur de portefeuille en essayant de les aider. Cet incident souligne les défis constants en matière de sécurité dans l’espace des crypto-monnaies et la nécessité d’une vigilance accrue de la part de toutes les parties impliquées.

Une Erreur aux Lourdes Conséquences

Le 17 octobre, la startup de sécurité Web3 Ancilia a été critiquée pour sa négligence après avoir redirigé les victimes de l’attaque vers un compte X se faisant passer pour le prêteur DeFi afin de duper les utilisateurs et les inciter à visiter un site malveillant conçu pour vider les actifs des utilisateurs par le biais d’une arnaque à l’approbation.

Des Experts en Sécurité Dupés

Ancilia a été la première à signaler l’exploit le 16 octobre, qui a vu les contrats intelligents de Radiant Capital sur BNB Chain et Arbitrum compromis via la fonction “transferFrom”, permettant aux attaquants de vider plus de 50 millions de dollars d’actifs, y compris USDC, WBNB et ETH.

Suite à la violation, Radiant a exhorté les utilisateurs à révoquer toutes les approbations en utilisant Revoke.cash, un outil qui permet aux utilisateurs de déconnecter leurs portefeuilles des contrats intelligents potentiellement malveillants, afin d’éviter d’autres pertes. Cette étape était nécessaire car les attaquants avaient pris le contrôle de plusieurs clés privées, leur permettant de contrôler le portefeuille multi-signatures du protocole DeFi en transférant la propriété.

Des Arnaqueurs Opportunistes

Les escrocs de crypto-monnaies ont sauté sur l’occasion, se faisant passer pour Radiant Capital sur X et poussant de faux liens déguisés pour imiter la plateforme Revoke.cash. Ancilia, ne réalisant pas l’arnaque, a accidentellement partagé le faux message, tout en demandant aux utilisateurs de “suivre le lien”, qui menait directement au voleur de portefeuille.

Si des victimes malchanceuses cliquaient et connectaient leurs portefeuilles, approuvant les permissions, leurs fonds auraient été siphonnés. Des membres attentifs de la communauté ont rapidement souligné l’erreur de l’entreprise de sécurité et ont critiqué la négligence d’Ancilia en tant que “compte de sécurité ‘de confiance'”. Par la suite, Ancilia a supprimé le message, présenté ses excuses et renvoyé les utilisateurs vers le compte Radiant Capital officiel.

Nous avons accidentellement re-posté un lien d’arnaque, nous nous en excusons. Le post a été supprimé. Le compte Twitter officiel est @RDNTCapital

Ancilia, Inc. (@AnciliaInc) 16 octobre, 2024

La Gravité de Ces Arnaques

La gravité de ces arnaques est soulignée par le fait que les mauvais acteurs orchestrent ces campagnes d’hameçonnage d’approbation à partir de comptes X piratés qui portent souvent la coche dorée de vérification, désignant les organisations vérifiées sur la plate-forme de médias sociaux.

Ensuite, en modifiant légèrement le nom et le pseudo du compte, les escrocs parviennent à tromper les utilisateurs de Web3. Dans ce cas, ils ont changé le nom du compte en “Radiarnt Capital” au lieu de “Radiant Capital” et ont modifié le pseudo en “@RDNTCapitail” au lieu de “@RDNTCapital”. Bien que ces changements puissent sembler faciles à repérer, de nombreux utilisateurs les manquent souvent au premier coup d’œil.

Au moment de la rédaction de cet article, plusieurs instances du message d’hameçonnage susmentionné étaient toujours en direct sous les messages d’Ancilia.

Des Millions de Dollars Perdus

Se faire passer pour de véritables projets afin de tromper les investisseurs en crypto-monnaies est devenu l’un des outils les plus courants pour les escrocs pour attirer les victimes sur des plateformes d’hameçonnage.

Plus tôt cette année, la société de cybersécurité SlowMist a averti que plus de 80% des commentaires sous les messages des principaux projets crypto étaient des arnaques. Pendant ce temps, un rapport de ScamSniffer a souligné que cette tactique était le mouvement par défaut des escrocs, causant des millions de dollars de pertes pour les investisseurs en crypto-monnaies en février.

Une Triste Récidive pour Radiant Capital :

  • Ce n’est pas la première fois que Radiant Capital est piraté cette année.
  • En janvier, des pirates ont réussi à dérober 4,5 millions de dollars au protocole lors d’une attaque par prêt éclair.

Cette dernière attaque souligne une fois de plus l’importance cruciale de la sécurité et de la vigilance dans l’espace des crypto-monnaies et de la DeFi. Alors que les protocoles continuent de renforcer leurs défenses, les utilisateurs doivent également rester informés et attentifs pour protéger leurs actifs numériques contre les exploits et les arnaques en constante évolution.

Partager

Passionné et dévoué, je navigue sans relâche à travers les nouvelles frontières de la blockchain et des cryptomonnaies. Pour explorer les opportunités de partenariat, contactez-nous.

Laisser une réponse

Exit mobile version