Trusted

Uniswap perd 8 millions de dollars dans une attaque de phishing

2 mins
Mis à jour par Matias Calderon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • Les utilisateurs d’Uniswap ont récemment perdu 8 millions de dollars dans une attaque de phishing.
  • L’attaquant a fait croire aux utilisateurs qu’ils recevraient des tokens UNI gratuits.
  • Les attaques de phishing se font de plus en plus fréquentes sur les plateformes crypto.
  • promo

Les utilisateurs d’Uniswap V3 ont récemment perdu un total de 8 millions de dollars (7 500 ETH) à cause d’une attaque de phishing.

Plusieurs utilisateurs ont perdu leurs fonds dans une attaque de phishing ciblant le protocole Uniswap V3. Plusieurs sources rapportent que les attaquants ont volé plus de 7 500 ETH.

Notons toutefois que l’attaque ne provient pas d’une faille du protocole Uniswap. Elle résulte plutôt d’une série de transactions malveillantes approuvées par les victimes.

Uniswap dans la tourmente

Dans un tweet publié le 12 juillet, le PDG de Binance, Changpeng Zhao, a déclaré que ses équipes avaient détecté une faille potentielle sur Uniswap V3. L’attaquant aurait transféré les fonds via le mixer crypto Tornado Cash.

Harry Denley, chercheur en sécurité chez MetaMask, a également noté que 73 399 adresses ont reçu un token malveillant le 11 juillet. L’objectif était de faire croire aux utilisateurs qu’ils recevraient des tokens UNI gratuitement.

De son côté, le fondateur d’Uniswap, Hayden Adams, a confirmé qu’il s’agissait d’une attaque de phishing et que cela n’avait rien à voir avec le protocole lui-même. Il a également appelé les utilisateurs à se méfier des tentatives de phishing et à prendre toutes les précautions nécessaires. Le contrat intelligent a été vérifié et aucune faille n’a été détectée.

L’attaque était orchestrée de la façon suivante : tout d’abord, les victimes recevaient un jeton malveillant nommé UniswapLP. Elles devaient ensuite cliquer sur un lien les redirigeant vers un site web où elles “pouvaient échanger le jeton malveillant contre UNI”. Enfin, le site web lisait leurs informations confidentielles et volait les fonds disponibles dans leurs portefeuilles

Les pertes totales déclarées s’élèvent actuellement à 8,1 millions de dollars, mais ce chiffre peut rapidement grimper au fur et à mesure de l’avancement de l’enquête.

Cet incident démontre une fois de plus la nécessité d’une plus grande vigilance face aux attaques de phishing. Plusieurs investisseurs et entités importantes sont tombés dans le piège de ces attaques qui sont pourtant très anciennes et peu sophistiquées.

Phishing : la méthode préférée des scammers crypto

Au fil des ans, les acteurs malveillants ont inventé des centaines de stratagèmes pour voler les fonds crypto, mais le phishing reste leur méthode privilégiée. Lors d’une attaque de phishing, l’utilisateur est le seul responsable de ses pertes, c’est pourquoi la prudence est de mise. Malheureusement, beaucoup d’utilisateurs continuent de cliquer sur des liens malveillants en pensant qu’ils sont légitimes.

L’acteur et comédien américain Seth Green a récemment subi une attaque de phishing qui lui a valu 4 NFT d’une valeur de plus de 300 000 $. Plusieurs sites web d’agrégateurs de données crypto ont également été ciblés, notamment CoinGecko, Etherscan et Dextool.

Afin de stopper l’hémorragie, plusieurs entreprises crypto ont lancé des campagnes de sensibilisation. Par exemple, MetaMask a récemment averti les utilisateurs d’Apple sur les attaques de phishing, tandis que le PDG d’OpenSea a dû rassurer les utilisateurs après une attaque de sa marketplace NFT.

Les meilleures plateformes de cryptos | Novembre 2024
Les meilleures plateformes de cryptos | Novembre 2024
Les meilleures plateformes de cryptos | Novembre 2024

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

8b8708e04214893263b65ef55a8c801f?s=120&d=wp_user_avatar&r=g
Rahul Nambiampurath is an India-based Digital Marketer who got attracted to Bitcoin and the blockchain in 2014. Ever since, he's been an active member of the community. He has a Masters degree in Finance. Email me!
READ FULL BIO
Sponsorisé
Sponsorisé