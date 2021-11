Alors que les crypto-monnaies gagnent en popularité et que de plus en plus de personnes entrent dans l’entreprise, de plus en plus de pirates informatiques tentent de développer des techniques leur permettant de voler des crypto-monnaies. C’est le dernier grand braquage.

Encore une journée au bureau pour que les pirates volent des cryptomonnaies, et on vient d’apprendre qu’il y a eu un nouveau braquage, cette fois sur la plateforme de finance décentralisée bZx (DeFi).

L’attaque a été par phishing un employé de la plateforme financière et qui a permis aux utilisateurs de demander des prêts, prêtent et spéculent sur les variations du prix des crypto-monnaies, donnant ainsi aux attaquants deux clés privées.

Ceux-ci ont été utilisés par des pirates pour les utiliser sur la plate-forme d’intégration avec les blockchains Polygon et Binance Smart Chain (BSC).

Une enquête ultérieure assure que les pirates, après avoir pris le contrôle de BSC et de Polygon, ont vidé le protocole des deux et mis à jour le contrat pour permettre le vidage de tous les jetons que les contrats avaient approuvés de manière illimitée.

Bien que bZx n’ait pas encore commenté le montant des fonds volés, en signalant l’incident, la société de sécurité blockchain SlowMist estime que le chiffre sera supérieur à 55 millions de dollars, en fonction des transactions qu’il a détectées.

Sur la base de la plate-forme, il semble qu’un développeur de bZx ait reçu un e-mail de phishing avec une macro malveillante dans un document Microsoft Word, déguisé en pièce jointe légitime d’un e-mail.

La pièce jointe contaminée a exécuté un script qui a fourni aux attaquants la phrase mnémotechnique personnelle du portefeuille développeur de crypto-monnaie.

L’attaque s’est intensifiée une fois que les pirates ont saisi les deux clés privées. En plus des fonds des développeurs, l’attaque a également affecté les prêteurs, les emprunteurs et les agriculteurs avec des fonds dans Polygon et BSC, et à ceux qui avaient donné des approbations illimitées à ces contrats.

L’hameçonnage a évolué pour continuer à induire les utilisateurs en erreur et à le rendre difficile à détecter. Nous vous expliquons ce qu’est le phishing basé sur les homoglyphes et ce que vous pouvez faire pour éviter de tomber dans son piège.

Alors que la plate-forme s’efforce de rassembler la liste spécifique des portefeuilles concernés, elle a désactivé la possibilité de déposer de nouveaux fonds. bZx a également déclaré qu’il travaillait avec divers échanges de crypto-monnaie pour retrouver l’attaquant et récupérer les fonds volés.

Encore une mauvaise journée pour tous ceux qui ont des cryptos et qui parient leurs économies dans lesdites devises, d’autant plus que le suivi de cet argent est pratiquement impossible (même si parfois il y a une fin heureuse).