2025-12-26 11:20:24

Un trader vient de perdre 200 000 $ à cause d'une attaque de phishing sophistiquée — et la méthode était presque trop simple.

Voici ce qui s'est passé : la victime a mis en favori ce qui semblait être un site légitime. Ça paraît inoffensif, non ? Faux. Le site a été compromis. Lorsqu'il a été cliqué, il a exécuté un JavaScript malveillant en arrière-plan, donnant aux escrocs un accès complet au portefeuille et aux actifs du trader.

Ce n'est pas votre spam habituel de liens de phishing. C'est une attaque de type chaîne d'approvisionnement utilisant les favoris du navigateur — un vecteur auquel la plupart des gens ne prêtent pas attention. La charge utile JavaScript a probablement récupéré des clés privées, des phrases de récupération ou des jetons de session en temps réel.

La partie effrayante ? Cela ne nécessitait aucune interaction au-delà d'un clic sur un favori. Pas de popups d'approbation MetaMask. Aucun signe évident d'alerte.

Développeurs et chercheurs en sécurité : nous avons besoin de clarté sur la façon dont ces sites compromis restent en ligne et quelles mesures de défense sont efficaces ici. Vérification des favoris ? Ancrage DNS ? Application de portefeuille matériel ?

Si vous détenez des actifs importants, il est temps d'auditer vos favoris et d'envisager des solutions de stockage à froid.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

14 J'aime

Récompense
14
5
Reposter
Partager

Commentaire

0/400

AirdropDreamer

· Il y a 11h

Merde... 200 000 yuan partis comme ça ? Même les favoris peuvent être piratés, c'est vraiment absurde

Voir l'originalRépondre0

GateUser-4745f9ce

· 12-26 11:44

20w comme ça, disparu ? Une petite chose comme un favori peut en fait devenir une brèche... il faut vite vérifier une fois de plus ses favoris.

Voir l'originalRépondre0

LiquidationWatcher

· 12-26 11:41

Putain, même les favoris peuvent être piratés ? 200 000 juste comme ça perdus, c'est incroyable

Voir l'originalRépondre0

AirdropCollector

· 12-26 11:38

Putain, 20 000 € qui s'envolent comme ça, même les favoris peuvent piéger ? Je vais devoir nettoyer mon navigateur... --- Cette astuce est trop forte, ils ont été piratés sans même une fenêtre pop-up, pas étonnant que tant de gens tombent dans le panneau --- Donc maintenant, même les favoris ne sont plus fiables ? Il faut passer à un portefeuille matériel, les gars --- Ce truc de JavaScript est vraiment difficile à contrer, ne stockez pas uniquement sur les échanges --- Je veux juste savoir si ce site de phishing est encore en vie, que font les plateformes ? --- C'est ça la vraie connaissance insolite... La prochaine fois, il faudra utiliser un portefeuille matériel, les portefeuilles logiciels sont vraiment trop dangereux --- Attaque sans interaction, ça fait peur rien que d'en parler, je vais probablement devoir revoir mes favoris --- On dirait qu'il y a de nouvelles arnaques chaque mois, que fait la communauté de la sécurité ?

Voir l'originalRépondre0

BlockchainDecoder

· 12-26 11:22

D'un point de vue technique, cette vecteur d'attaque expose effectivement la vulnérabilité de sécurité longtemps négligée que représente le bookmark du navigateur. Il est à noter que, selon le rapport de sécurité en chaîne de 2023, plus de 60 % des cas de vol de portefeuille proviennent de scripts malveillants de "exécution silencieuse", plutôt que de liens de phishing traditionnels. Il est conseillé de revoir votre liste de bookmarks, en particulier les URL des échanges et des portefeuilles — le DNS pinning + la double authentification avec un portefeuille matériel ont en fait été prouvés comme étant efficaces pour contrer ce type d'attaque. Le portefeuille froid n'est pas une pension de retraite, mais une ligne de défense essentielle.

Voir l'originalRépondre0