Ouvrir le menu
cryptoneet
Une nouvelle arnaque cible vos cryptomonnaies : voici comment l'éviter

Une nouvelle arnaque cible vos cryptomonnaies : voici comment l'éviter

splitter
Richard "Ororys"Ric
par Richard "Ororys"Article publié le 06 mai 2024

Une nouvelle tactique consiste à utiliser Multicall, une fonctionnalité légitime d'Uniswap V3, pour contourner les mesures de sécurité et mener des attaques de piratage avancées. C'est cette stratégie qui a récemment entraîné le déplacement de 85 Lido ETH d'une victime qui s'est malheureusement laissée séduire par les actions frauduleuses. Plus de détails dans les prochaines lignes !

Une nouvelle arnaque cible vos cryptomonnaies : voici comment l'éviter
Newsletter
Recevoir la newslettersend-newsletter
crypto

Révélation des tactiques : comment font-ils ?

L'histoire de la victime montre comment les pirates informatiques détournent les signatures Permit pour se faire passer pour le contrat Uniswap Multicall et déplacer des actifs sans autorisation. La plateforme anti-arnaque Web3, Scam sniffer, a alerté la communauté sur cette dernière action des escrocs. Avec l'aide de la fonction agrégée de Multicall, qui consiste en des fonctions de permis et de transfert, l'escroc a exécuté la transaction de manière furtive et avec succès auprès de la victime. Cette dernière a perdu 85 Lido ETH, ce qui représente près de 269 620 euros selon les taux du marché.

Pour ne pas être détecté par les robots MEV (Miner Extractable Value), l'attaquant a également effectué des vérifications pour s'assurer de l'authenticité de l'adresse d'origine. Par la suite, cela lui a permis de masquer son activité et de rendre le processus d'identification plus difficile. Bien que différentes contre-mesures aient été introduites pour faire face à ce type de menace, le "front-running" s'est avéré être un obstacle insurmontable.

Êtes-vous en sécurité ?

Les développeurs ont réagi en activant une nouvelle version du contrat Multicall avec des contrôles de permission améliorés afin de garantir que les tentatives de contournement ne se reproduisent plus. Les utilisateurs de monnaies numériques se doivent d'agir avec prudence et de ne pas donner d'approbation symbolique à Uniswap Multicall ou à d'autres contrats similaires. La fonction d'approbation des tokens ERC est connue pour être inhérente à la nature d'un environnement sans permission. De ce fait, les attaques de piratages peuvent être très difficiles à combattre de manière efficace.

Alors que l'écosystème de la cryptomonnaie continue de se développer, il est vital de rester conscient des meilleures pratiques de sécurité. En effet, il faut se tenir à l'écart des acteurs malveillants, mais surtout savoir maintenir la confiance dans le système financier décentralisé. 

crypto

Mon aventure dans les cryptomonnaies commence au début du bull-run 2021. Je me suis d’abord renseigné sur la technologie blockchain, Bitcoin et Ethereum, par simple curiosité. J’ai rapidement été séduit par l’idéal porté par BTC, et j’ai alors décidé d’investir. Par la suite, je me suis intéressé aux NFTs à travers plusieurs écosystèmes, dont Ethereum, Solana, ou encore Avalanche. La technologie développée par Avalanche m’a convaincu, et j’ai alors décidé de passer de simple investisseur à entrepreneur, en créant mon propre projet NFT.

J’ai toujours aimé écrire et transmettre mes connaissances. J’ai commencé par le faire auprès de ma petite communauté sur Twitter, avec laquelle je partageais mes analyses et mes avis. Aujourd’hui, j’ai l’opportunité d’allier mes deux passions, que sont l’écriture et le web3, en tant que rédacteur pour CryptoNeet. N’hésitez pas à me retrouver sur X/twitter.

splitter