Même si la criminalité crypto est en baisse en cette année 2023, les menaces planent toujours et les attaques surviennent encore. La preuve avec cet investisseur qui a perdu une somme énorme en Tether en un simple clic. La prudence est de rigueur pour toutes et tous !
20 millions de dollars en Tether déroutés en un clic
Le mois d’août n’a pas franchement commencé sous les meilleurs auspices pour certains : ce 1er août 2023, un riche investisseur a été victime d’une attaque d’envergure qui lui a fait perdre pas moins de 20 millions de dollars en Tether (USDT) alors qu’il pensait réaliser une transaction parfaitement sécurisée.
Concrètement, c’est la technique d’escroquerie connue sous le nom d’attaque phishing « zero transfert » ou sans transfert qui a permis au pirate de réaliser ses méfaits en toute simplicité. En quelques mots, alors que l’investisseur pensait transférer ses 20 millions de dollars d’USDT vers l’un de ses portefeuilles, il a en réalité effectué un virement directement vers un portefeuille créé par un pirate.
#PeckShieldAlert A #ZeroTransfer scammer grabbed 20M $USDT from 0x4071…9Cbc.
Intended Address: 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570
Phishing Address: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570#Tether $USDT has already added the scammer's address 0xa7bf…0570 to the… pic.twitter.com/Y0APPTxIrT— PeckShieldAlert (@PeckShieldAlert) August 1, 2023
Des mesures prises rapidement par Tether
Une fois l’activité frauduleuse détectée, Tether a agi au plus vite pour geler le portefeuille du pirate et l’inscrire sur liste noire. Par ailleurs, l’incident a été signalé par la société d’analyse en chaîne PeckShield, qui a mis en lumière l’inquiétude croissante directement liée à ce type d’escroquerie qui se multiplie sur le marché crypto.
Mais, comme on dit, mieux vaut prévenir que guérir et cela vaut particulièrement pour les attaques en ligne.
Même si la cryptocriminalité ne représente qu’une part infime des transactions du marché, le fait de savoir reconnaître des scams et de savoir comment les éviter est un sujet de la plus grande importance.
Une attaque au fonctionnement simple
L’attaque phishing zéro transfert fonctionne en plusieurs étapes : tout d’abord, l’escroc crée une adresse qui ressemble énormément à celle que sa future victime a déjà utilisé. Il envoie ensuite un faux transfert à zéro USDT depuis le compte de sa victime vers l’adresse frauduleuse, qui devient alors enregistrée dans le compte de l’investisseur sans que celui-ci ne s’en rende compte.
Dernière étape de l’arnaque, la victime, pensant envoyer ses fonds à l’adresse désirée, réalise ensuite un transfert vers l’adresse de l’escroc, toujours sans avoir aucune idée de ce qui lui arrive.
C’est essentiellement depuis décembre 2022 que ce type d’escroquerie se développe à toute vitesse, en ayant déjà entraîné des pertes de plus de 40 millions de dollars selon les premières études menées sur le sujet. L’attaque survenue en ce début de mois d’août 2023, avec un total de 20 millions d’USDT dérobés au cours d’une seule et même opération, donne indéniablement une nouvelle dimension au problème.
Des attaques bien pensées mais qui peuvent être limitées
Si ce type d’hameçonnage est de plus en plus remarqué et redouté sur le marché crypto, il est aussi potentiellement facile de l’éviter. Et ça c’est une bonne nouvelle, non ?
De manière générale, ce qu’il faut savoir, c’est que le succès des attaques phishing zéro transfert repose sur le fait que les investisseurs souhaitant transférer de l’argent vers un portefeuille ne vérifient souvent que les cinq premiers ou les cinq derniers caractères dudit portefeuille au lieu de le faire pour l’adresse complète.
Cette tendance fait l’affaire des pirates, qui exploitent ce comportement en créant des adresses qui ressemblent beaucoup à celles utilisées par leurs victimes, avec le même début et la même fin. En réalité, dans le milieu de l’adresse, quelques caractères sont différents mais il faut vraiment ouvrir l’œil pour le remarquer. En cela, la vigilance peut vous sauver de bien des mauvaises surprises.
La bonne habitude à adopter
En conclusion, pour éviter de tomber dans le piège d’une attaque phishing sans transfert, une pratique simple est à avoir en tête : il suffit, dans un premier temps, de vérifier systématiquement, attentivement et complètement l’adresse complète du portefeuille pour réaliser des transactions sécurisées. Et, dans un second temps, pour un maximum de sérénité, le recours à l’authentification à deux facteurs peut également constituer une protection supplémentaire à ne pas négliger.
Ce qu’il faut retenir :
- Un investisseur a perdu 20 millions de dollars en Tether (USDT) en un clic dans le cadre d’une attaque phishing
- Tether a rapidement mis sur liste noire le portefeuille appartenant à l’escroc concerné
- Les attaques phishing sans transfert se multiplient ces derniers mois
- Ce type d’hameçonnage peut être évité en adoptant quelques bons réflexes.