Dans un nouveau développement, la société de cybersécurité PeckShield Inc. a émis une alerte concernant un compte de phishing diffusant de fausses informations sur un faux exploit Uniswap.
Il y a eu plusieurs piratages et attaques dans l’industrie de la crypto-monnaie ces dernières années. Ces intrusions et autres actions frauduleuses ne sont que quelques exemples de problèmes de sécurité qui ont nui à la réputation de l’industrie et empêché l’acceptation générale.
L’escroquerie par hameçonnage cible les utilisateurs d’Uniswap
Le compte d’hameçonnage se fait passer pour Pocket Universe, affirmant qu’un problème de contrat Permits2 rend les fonds des utilisateurs d’Uniswap non sécurisés. Le faux compte demande ensuite aux individus d’annuler leurs approbations actuelles sur un site appelé Revoke Cash.
PeckShield a alerté tous les utilisateurs d’Uniswap via sa cible Plateforme Twitter au sujet d’une attaque de phishing , avertissant tout le monde d’être vigilant et de ne pas en être victime. La firme a souligné que les tweets de l’exploiteur visent à amener les gens à cliquer sur un lien de phishing et à perdre leur jeton.
Il a souligné que les utilisateurs doivent toujours vérifier la légitimité des comptes et des sources d’informations avant d’agir pour éviter de tomber dans de telles escroqueries.
Tendances des prix Uniswap au-dessus de 6 $ l Source : Tradingview.com
Notamment, le compte légitime de Pocket Universe, @PocketUniverseZ, dispose d’une extension pour protéger les utilisateurs contre la fraude.
Autres escroqueries et exploits cryptographiques
L’adoption généralisée de la crypto-monnaie a augmenté la prévalence des escroqueries de toutes sortes. Les cybercriminels ont développé une variété de tactiques, et l’anonymat de la technologie blockchain permet à beaucoup d’entre eux de s’en tirer avec de telles escroqueries.
Selon un Rapport sur la sécurité DeFi, près de la moitié des attaques et des pertes de ce premier trimestre du premier trimestre se sont produites au cours des premières semaines de mars. Euler Finance et Bonq DAO exploits ont été les produits d’appel du trimestre , avec des pertes de 196 millions de dollars et 120 millions de dollars, respectivement.
CoinDeal a perdu 45 millions de dollars en raison d’un exploit , et les criminels Monkey Drainer Phishing occupaient la quatrième place avec 16,5 millions de dollars perdus à cause d’acteurs malveillants.
Sur les 452 millions de dollars de fonds volés, 130 millions de dollars ont finalement été récupérés au premier trimestre 2023, soit un pourcentage de récupération de 28,7 %. Quelque 520 millions de dollars sur les 1,3 milliard de dollars volés au premier trimestre 2022 ont été récupérés, ce qui représente un taux de récupération de 40 %.
Six attaques de prêt flash sur les 49 incidents de vol recensés dans le rapport ont entraîné des pertes de plus de 200 millions de dollars, avec Euler Finance représente la majeure partie du total. Les exploits de contrats intelligents étaient l’attaque la plus répandue, représentant 17 occurrences.
Une faille dans le le contrat intelligent BonqDAO a entraîné une perte de 120 millions de dollars pour BonqDAO et AllianceBlock le 2 février. Platypus Finance, un teneur de marché automatisé (AMM) qui fournit des possibilités d’échange, a été la cible d’une attaque de prêt flash de 8,5 millions de dollars.
Image en vedette de Pixabay et graphique de Tradingview