BNB $572,40 +0,93%
XRP $1,10 +0,78%
ETH $1 747,21 -0,12%
BTC $62 502,51 +0,02%
BNB $572,40 +0,93%
XRP $1,10 +0,78%
ETH $1 747,21 -0,12%
BTC $62 502,51 +0,02%
URGENT
Actualités des Altcoins

Un Trader en Crypto Perd 1 Million de Dollars Après Avoir Approuvé un Mauvais Jeton

Crypto Trader Loses $1 Million After Approving a Single Bad Token
Un Trader en Crypto Perd 1 Million de Dollars Après Avoir Approuvé un Mauvais Jeton

Community Trust ScoreVérifié

92%
Réel
Vérifié12 votes
Mis à jour 1 heure il y a

Un trader vient de perdre 1 million de dollars. Un clic erroné. Une transaction approuvée. Disparu.

Le trader a par erreur accordé l’autorisation à un contrat intelligent malveillant, permettant aux escrocs de vider complètement le portefeuille. Pas de piratage au sens traditionnel — pas de violation de mot de passe, pas d’exploitation de plateforme d’échange. L’attaquant a simplement attendu que l’utilisateur fasse le travail lui-même, en cliquant sur « approuver » ce qui semblait être une interaction de jeton de routine. C’est une manière brutale et de plus en plus courante de tout perdre en crypto, et cela n’a pas pris longtemps.

Le phishing par approbation fonctionne parce qu’il semble légitime. Les escrocs construisent ou copient des interfaces qui ressemblent étroitement à de vraies plateformes, puis incitent les utilisateurs à approuver une interaction de contrat. Une fois cette approbation effectuée, le contrat malveillant peut retirer des fonds à volonté. L’utilisateur n’a rien d’autre à faire. Le portefeuille est ouvert. L’escroc prend ce qu’il veut.

Publicité

14 Milliards de Dollars Perdus à Cause des Arnaques Onchain l’Année Dernière

L’année dernière, les escrocs onchain ont récolté plus de 14 milliards de dollars à l’échelle mondiale grâce à des stratagèmes comme celui-ci. Ce chiffre est stupéfiant. Et il sous-estime probablement les véritables dégâts, car de nombreuses victimes ne signalent jamais leurs pertes ou ne savent pas où les signaler. La nature décentralisée de la crypto rend le traçage des fonds volés vraiment difficile — il n’y a pas de banque à appeler, pas de contestation à déposer, pas de service de fraude qui répond au téléphone le lundi matin.

Les contrats intelligents sont des outils puissants, mais ils représentent aussi une surface d’attaque parfaite. Ils s’exécutent automatiquement. Ils ne demandent pas deux fois. Une fois qu’un utilisateur signe une approbation, cette permission peut rester là indéfiniment, attendant d’être utilisée. Certaines victimes ne réalisent même pas qu’elles ont été touchées avant de vérifier leur portefeuille quelques heures ou jours plus tard et de trouver un solde à zéro.

Le trader dans ce cas n’a pas commenté publiquement ce qui va se passer ensuite. Aucun détail pour l’instant sur la tentative de traçage des fonds ou le contact avec des entreprises de sécurité blockchain. Il n’est pas clair si une récupération est même possible à ce stade.

Pourquoi Ces Attaques Continuent de Fonctionner

Les escrocs sont doués pour imiter la confiance. Ils copient des logos, reproduisent des mises en page de sites web, et même falsifient des confirmations de transactions qui ressemblent exactement à la réalité. La sophistication a considérablement augmenté au cours des dernières années. Les premières tentatives de phishing étaient maladroites, faciles à repérer. Maintenant, certaines d’entre elles sont pratiquement indiscernables des interactions légitimes de dApp à moins de lire les données brutes du contrat — ce que la plupart des utilisateurs ne font pas.

Et c’est un peu tout le problème. L’écosystème crypto a été construit sur l’hypothèse que les utilisateurs vérifieraient eux-mêmes les choses. « Ne faites pas confiance, vérifiez » est pratiquement un principe fondateur. Mais en pratique, la plupart des gens font confiance à l’interface qu’ils regardent. Ils font confiance à l’URL si elle semble suffisamment proche. Ils font confiance à l’invite de transaction si elle apparaît au cours d’un flux de travail normal.

Les escrocs le savent. Ils construisent autour de cela.

La communauté crypto continue de pousser les mêmes conseils : vérifier chaque transaction avant de l’approuver, utiliser des portefeuilles avec détection de phishing intégrée, révoquer régulièrement les approbations de jetons inutilisées, et rester sceptique face à tout lien ou airdrop non sollicité. De bons conseils. Pas toujours suivis.

La Récupération Est Difficile — et Souvent Impossible

Les victimes de phishing par approbation font face à une réalité assez sombre une fois que les fonds sont partis. Les systèmes financiers traditionnels ont des protections contre la fraude intégrées — des contestations de charges, des assurances, des filets de sécurité réglementaires. La crypto ne fonctionne pas de cette manière. Les transactions sont définitives. La décentralisation, la caractéristique qui rend la crypto attrayante pour tant de personnes, est aussi ce qui rend la récupération si difficile.

Certaines entreprises d’analyse blockchain peuvent tracer où sont allés les fonds volés. Occasionnellement, si les fonds atteignent une plateforme d’échange centralisée, il y a une mince chance de geler les actifs avant qu’ils ne soient encaissés. Mais les escrocs routent de plus en plus les crypto volées à travers des mélangeurs et des ponts inter-chaînes spécifiquement pour rompre cette piste. Rapide. Méthodique. Difficile à suivre.

Le chiffre de 14 milliards de l’année dernière met la perte de 1 million de dollars en contexte — c’est un incident parmi des milliers. Individuellement dévastateur. Collectivement, c’est un drain massif et continu sur l’écosystème crypto qui ne semble pas ralentir.

Des campagnes d’éducation existent. Les outils de sécurité continuent de s’améliorer. Les portefeuilles signalent désormais plus souvent les contrats suspects qu’ils ne le faisaient auparavant. Mais l’écart entre ce que les outils de sécurité peuvent attraper et ce que les escrocs peuvent déployer reste obstinément large. Les attaquants itèrent rapidement, souvent plus vite que les défenses.

Le trader a perdu 1 million de dollars à cause d’une seule approbation. Plus de 14 milliards de dollars ont suivi le même chemin l’année dernière sur le marché plus large.

Questions Fréquentes

Comment le trader a-t-il perdu 1 million de dollars à cause d’une attaque par phishing ?

Le trader a par erreur approuvé un contrat intelligent malveillant, ce qui a donné aux escrocs la permission de vider les fonds directement du portefeuille sans aucune action supplémentaire nécessaire de la part de la victime.

Combien les escrocs onchain ont-ils volé à l’échelle mondiale l’année dernière ?

Les escrocs onchain ont récolté plus de 14 milliards de dollars à l’échelle mondiale l’année dernière grâce au phishing et à d’autres stratagèmes frauduleux ciblant les utilisateurs de crypto.

Community Trust IndexModerate Confidence
92%
Réel
Réel92%8%Fake
12 community signals

Maheen Hernandez

Une diplômée en finance, Maheen Hernandez a été attirée par les cryptomonnaies depuis l'émergence du Bitcoin en 2009. Près d'une décennie plus tard, Maheen travaille activement à sensibiliser les gens aux cryptomonnaies ainsi qu'à leur impact sur les devises traditionnelles. Vous appréciez son travail ? Envoyez un pourboire à : 0x75395Ea9a42d2742E8d0C798068DeF3590C5Faa5.

Publicité

Articles connexes