Suspense à la signature ! Les baleines du chiffrement ont perdu 6,28 millions de dollars à cause de signatures malveillantes.

Un baleine de cryptoactifs a subi une perte de richesse incroyable le 18 septembre, simplement en raison d'une opération de signature apparemment inoffensive, entraînant le vol de plus de 6 millions de dollars en stETH (Ethereum staked) et aEthWBTC (Bitcoin emballé par Aave). La société de sécurité Blockchain Scam Sniffer a rapporté que cet investisseur a accidentellement approuvé une signature de "permission" malveillante lors d'une attaque de phishing soigneusement orchestrée, permettant à l'attaquant de vider son portefeuille sans avoir à payer de frais de Gas.

**« Attaque silencieuse » : une signature, 6,28 millions de dollars disparaissent instantanément **

（source : X）

Le fondateur de la société de sécurité SlowMist, Yu Xian, a effectué une analyse détaillée de cet incident, révélant l'horreur de ce type d'attaque. Il a déclaré :

« Du point de vue de la victime, il a simplement cliqué quelques fois, confirmé la signature qui est apparue dans son portefeuille, sans dépenser un centime de frais de gaz, et 6,28 millions de dollars ont disparu. »

La peur de cette attaque réside dans sa dissimulation. Les attaquants ont habilement déguisé les opérations malveillantes en étapes de confirmation de portefeuille habituelles, incitant les victimes à autoriser le transfert d'actifs sans susciter d'alerte. Comme les transactions ne consomment pas de Gas, les victimes ne se rendent pas compte du danger jusqu'à ce que les actifs aient été transférés, et il est trop tard.

« Vulnérabilité de la "permission" : le risque mortel derrière la commodité »

Ce type d'attaque exploite une vulnérabilité de fonctionnalité appelée « Permit ». Cette fonctionnalité était à l'origine destinée à simplifier le processus de transfert de jetons : les utilisateurs n'ont pas besoin d'exécuter de commandes sur la chaîne et de payer des frais de Gas, il leur suffit de signer un message hors chaîne pour autoriser un tiers.

Cependant, cette commodité ouvre également de nouvelles surfaces d'attaque pour les attaquants malveillants. Une fois que la victime a signé le "permis", l'attaquant peut combiner deux fonctions - Permit et TransferFrom - pour extraire directement des actifs. Étant donné que l'autorisation se fait hors chaîne, le tableau de bord du portefeuille ne montrera aucune activité anormale avant le retrait des actifs.

En conséquence, lorsque la transaction est exécutée sur la chaîne, tous les jetons sont transférés vers le portefeuille de l'attaquant. C'est cette vulnérabilité qui rend l'attaque Permit de plus en plus prisée par les hackers, leur permettant d'extraire des millions de dollars sans avoir besoin de techniques de hacking complexes ou de frais de Gas coûteux.

Augmentation des attaques de phishing en ligne : pertes atteignant 12,17 millions de dollars en août

Cet incident n'est pas un cas isolé, mais reflète une tendance croissante des activités de phishing en ligne. Selon les statistiques de Scam Sniffer, rien qu'en août, les attaquants ont volé 12,17 millions de dollars à plus de 15 200 victimes, ce qui représente une augmentation spectaculaire de 72 % par rapport à juillet.

Ce qui est encore plus préoccupant, c'est qu'environ la moitié des pertes provient de trois grands Portefeuilles, dont un a perdu 3,08 millions de dollars lors d'un seul événement. Cela indique que les attaquants ciblent spécifiquement les détenteurs de cryptoactifs à haute valeur nette.

L'analyse de Scam Sniffer estime que cette augmentation est principalement due aux escroqueries liées à l'EIP-7702 (escroqueries par signatures en masse) ainsi qu'à la signature involontaire par les utilisateurs de contrats malveillants.

Conseils d'experts : comment protéger vos actifs de chiffrement

Compte tenu de l'augmentation de ce type d'attaque, les experts en sécurité ont proposé les recommandations suivantes pour aider les utilisateurs de cryptoactifs à protéger leurs actifs :

· Restez très vigilant face à toutes les demandes de signature de portefeuille, en particulier celles qui demandent l'octroi d'un accès illimité aux actifs.

· Utiliser un portefeuille matériel prenant en charge un aperçu détaillé des transactions peut aider à identifier les transactions malveillantes.

· Avant de signer toute autorisation ou approbation, vérifiez soigneusement les détails de la transaction pour vous assurer de bien comprendre ce que vous autorisez.

· Envisagez d'utiliser un portefeuille à signatures multiples ou de définir un plafond de transaction pour réduire le risque de point de défaillance unique.

· Vérifier régulièrement les autorisations accordées et révoquer celles qui ne sont plus nécessaires.

Cet incident nous rappelle une fois de plus que dans le monde des cryptoactifs, même les opérations les plus simples peuvent comporter des risques énormes. Alors que les attaquants continuent de développer de nouvelles méthodes de fraude, il devient plus important que jamais de rester vigilant et de se tenir informé des dernières menaces à la sécurité.