Une nouvelle arnaque cible vos cryptomonnaies : voici comment l'éviter
Une nouvelle tactique consiste à utiliser Multicall, une fonctionnalité légitime d'Uniswap V3, pour contourner les mesures de sécurité et mener des attaques de piratage avancées. C'est cette stratégie qui a récemment entraîné le déplacement de 85 Lido ETH d'une victime qui s'est malheureusement laissée séduire par les actions frauduleuses. Plus de détails dans les prochaines lignes !
Révélation des tactiques : comment font-ils ?
L'histoire de la victime montre comment les pirates informatiques détournent les signatures Permit pour se faire passer pour le contrat Uniswap Multicall et déplacer des actifs sans autorisation. La plateforme anti-arnaque Web3, Scam sniffer, a alerté la communauté sur cette dernière action des escrocs. Avec l'aide de la fonction agrégée de Multicall, qui consiste en des fonctions de permis et de transfert, l'escroc a exécuté la transaction de manière furtive et avec succès auprès de la victime. Cette dernière a perdu 85 Lido ETH, ce qui représente près de 269 620 euros selon les taux du marché.
Pour ne pas être détecté par les robots MEV (Miner Extractable Value), l'attaquant a également effectué des vérifications pour s'assurer de l'authenticité de l'adresse d'origine. Par la suite, cela lui a permis de masquer son activité et de rendre le processus d'identification plus difficile. Bien que différentes contre-mesures aient été introduites pour faire face à ce type de menace, le "front-running" s'est avéré être un obstacle insurmontable.
Êtes-vous en sécurité ?
Les développeurs ont réagi en activant une nouvelle version du contrat Multicall avec des contrôles de permission améliorés afin de garantir que les tentatives de contournement ne se reproduisent plus. Les utilisateurs de monnaies numériques se doivent d'agir avec prudence et de ne pas donner d'approbation symbolique à Uniswap Multicall ou à d'autres contrats similaires. La fonction d'approbation des tokens ERC est connue pour être inhérente à la nature d'un environnement sans permission. De ce fait, les attaques de piratages peuvent être très difficiles à combattre de manière efficace.
Alors que l'écosystème de la cryptomonnaie continue de se développer, il est vital de rester conscient des meilleures pratiques de sécurité. En effet, il faut se tenir à l'écart des acteurs malveillants, mais surtout savoir maintenir la confiance dans le système financier décentralisé.
Mon aventure dans les cryptomonnaies commence au début du bull-run 2021. Je me suis d’abord renseigné sur la technologie blockchain, Bitcoin et Ethereum, par simple curiosité. J’ai rapidement été séduit par l’idéal porté par BTC, et j’ai alors décidé d’investir. Par la suite, je me suis intéressé aux NFTs à travers plusieurs écosystèmes, dont Ethereum, Solana, ou encore Avalanche. La technologie développée par Avalanche m’a convaincu, et j’ai alors décidé de passer de simple investisseur à entrepreneur, en créant mon propre projet NFT.
J’ai toujours aimé écrire et transmettre mes connaissances. J’ai commencé par le faire auprès de ma petite communauté sur Twitter, avec laquelle je partageais mes analyses et mes avis. Aujourd’hui, j’ai l’opportunité d’allier mes deux passions, que sont l’écriture et le web3, en tant que rédacteur pour CryptoNeet. N’hésitez pas à me retrouver sur X/twitter.