Le fondateur de la DAO Arrow a esquivé une tentative d’attaque d’ingénierie sociale “extrêmement sophistiquée” qui aurait pu lui coûter 125M$ en ETH. Cette tentative montre que les pirates deviennent de plus en plus sophistiqués et “intelligents”.
L’ingénierie sociale est une méthode utilisée par les cybercriminels pour gagner la confiance de quelqu’un, souvent au travers de la manipulation, afin de voler des informations sensibles ou de l’amener à effectuer des actions que la personne “n’aurait pas faites dans d’autres circonstances”. Et c’est peut-être de cette façon que Heather Morgan a volé 4,5 milliards de dollars à Bitfinex.
Thomasg.eth est le pseudonyme du fondateur d’Arrow, une nouvelle DAO qui travaille sur la construction d’un système de transport aérien décentralisé. Dimanche, il a expliqué comment des pirates ont utilisé une attaque d’ingénierie sociale pour tenter de le dépouiller de ses ETH.
Le fondateur de la DAO Arrow a détaillé les efforts considérables déployés par les escrocs pour tenter de voler son argent, notamment en produisant du travail pour son projet, et en engageant des discussions avec plusieurs personnes sur une période de deux semaines.
Si Thomasg.eth n’avait pas utilisé une nouvelle adresse Ethereum au lieu de son adresse principale pour effectuer une transaction de tokens non fongibles (NFT) au profit des pirates, la tentative aurait réussi. Dans un message publié sur Twitter, le fondateur de la DAO Arrow a expliqué :
“Au cours des deux dernières semaines, j’ai été ciblé par une escroquerie d’ingénierie sociale extrêmement sophistiquée qui aurait pu me coûter tous mes ETH. Je suis super chanceux de m’en être sorti indemne”.
Les escrocs se sont portés volontaires chez la DAO Arrow pour gagner sa confiance
Thomas.eth a affirmé qu’un utilisateur nommé Heckshine l’avait contacté sur Discord pour lui proposer de l’aider gratuitement dans “la conception et l’animation 3D” au sein de sa DAO. Il a accepté et lui a confié quelques tâches. Le travail de Heckshine s’est avéré colossal et Thomasg était “impressionné” par le dévouement du designer.
Une fois qu’il a gagné sa confiance, Heckshine lui a présenté une relation “importante” dans le secteur :Linh, qui est à l’origine de l’attaque. Thomasg.eth a accepté de recruter Linh en tant que conseillère.
Ensuite, celle-ci a convaincu Thomasg.eth d’essayer le service de staking d’un projet NFT qu’elle dirigeait : Space Falcon, un projet de gaming populaire sur Solana, mais dont Linh a altéré le nom de domaine à des fins de fraude. Linh a ensuite envoyé un NFT à son adresse Ethereum. Thomasg a expliqué :
“C’est là que j’ai eu une chance incroyable. Puisqu’il s’agit d’un nouveau projet, j’ai déplacé le NFT vers une nouvelle adresse ETH avant de passer au processus de staking – juste au cas où ils seraient attaqués plus tard ou quelque chose du genre. Le staking se déroulait bien et j’ai commencé à gagner des rendements”.
Cependant, Linh a ensuite essayé de convaincre Thomasg.eth de placer un autre NFT en staking et cette fois-ci, depuis son compte principal. C’est à ce moment-là qu’il “s’est finalement rendu compte que quelque chose n’allait pas.”
“J’ai alors choisi Etherscan pour la nouvelle adresse où j’ai staké le premier NFT et c’est là où j’ai vraiment eu froid dans le dos”, a poursuivi Thomasg. “L’aWETH que j’ai approuvé n’était pas Armstrong ETH [de Space Falcon], mais plutôt l’aWETH d’Aave. Sur mon adresse principale, presque tous mes ETH étaient sur Aave”.
De faux contrats intelligents
Thomasg.eth a examiné de plus près le contrat intelligent et a fini par découvrir qu’il comportait une commande qui aurait permis aux fraudeurs de voler les tokens aWETH à tout moment.
Le premier montant placé en staking leur aurait permis de voler uniquement les récompenses. Cependant, une attaque contre son adresse principale, qui contenait environ 125 millions de dollars en aWETH à l’époque, aurait complètement vidé son compte.
Les criminels convoitaient sans doutes les montants importants disponibles sur l’adresse de Thomasg, qui utilise le service de noms Ethereum (ENS). Ce service permet aux gens d’utiliser des noms en tant qu’adresses plutôt que les caractères alphanumériques qui composent les adresses ETH normales. Il est également clair que les pirates ont bien cherché ses informations avant d’entamer l’attaque.
Ainsi, Thomasg.eth a reconnu :
“Peut-être que ma plus grande erreur dans tout cela a été de garder tous mes fonds dans le même portefeuille que mon ENS. La sécurité offerte en restant dans l’ombre m’aurait empêché de devenir une cible”.
Les escrocs ont depuis effacé leurs traces sur Discord, mais Thomasg pense qu’ils ont embauché un graphiste pour faire le travail de Heckshine pendant qu’ils se focalisaient sur le vol.
“Ils ont également créé des contrats personnalisés et un front-end entièrement spécifiques à cette arnaque”, a-t-il précisé. “Ces gars étaient incroyablement bien financés et super intelligents”.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.