Dans un tweet récent, la membre de l’équipe Shiba Inu Lucie a partagé un avis de sécurité pour la communauté SHIB. Les attaquants ont créé des milliers d’adresses de portefeuille ressemblantes dans le but de tromper les utilisateurs de Safe Wallet en leur faisant envoyer des fonds à la mauvaise destination.
Lucie a précisé qu’il ne s’agissait pas d’une faille de protocole, d’une intrusion dans l’infrastructure, d’une vulnérabilité de contrat intelligent ni d’une compromission du système.
Alors que 5 000 adresses malveillantes ont été identifiées, signalées et sont en cours de suppression de l’interface de Safe Wallet pour réduire les interactions accidentelles, Lucie invite la communauté Shiba Inu à prendre les précautions nécessaires, car de telles escroqueries sont faciles à reproduire.
Ces précautions incluent toujours la confirmation de l’adresse ou du destinataire en dehors de la plateforme, l’utilisation d’un carnet d’adresses ou d’une liste d’autorisation, et l’envoi d’une petite transaction de test en premier. Cela peut être essentiel, surtout pour des transferts de grande valeur.
HOT Stories
Revue du marché crypto : 500 000 000 $ en volume d’achat XRP, Shiba Inu (SHIB) étonnamment haussier, Bitcoin (BTC) sera-t-il sauvé avant 50 000 $ ?
Bitcoin (BTC) : Fidelity considère 65 000 $ comme un « point d’entrée attractif »
Que s’est-il passé ?
Le 6 février, Safe Labs a partagé une mise à jour de sécurité avec la communauté crypto, notant une campagne de poisoning d’adresses à grande échelle et d’ingénierie sociale ciblant les utilisateurs de multisig.
Un total de 5 000 adresses ont été signalées comme malveillantes via SafeShield (alimenté par ses partenaires de sécurité) et sont en cours de suppression de l’interface de Safe Wallet, réduisant ainsi le risque d’interaction accidentelle.
Le poisoning d’adresses et l’ingénierie sociale, comme le phishing, deviennent une menace croissante sur le marché crypto.
Lors d’un incident récent, un utilisateur de crypto a perdu 50 millions de dollars en raison d’une erreur de copie-collage d’adresse. Avant de transférer 50 millions USDT, la victime avait envoyé 50 USDT en test à sa propre adresse. L’escroc a immédiatement usurpé une adresse avec les mêmes quatre premiers et quatre derniers caractères et a lancé une attaque de poisoning d’adresse.
Comme de nombreux portefeuilles masquent la partie centrale de l’adresse avec “…” pour améliorer l’apparence de l’interface, beaucoup d’utilisateurs copient souvent l’adresse depuis l’historique des transactions et ne vérifient généralement que les lettres de début et de fin. Cette erreur a conduit l’utilisateur à envoyer les 49 999 950 USDT restants à la fausse adresse copiée depuis son historique de transactions.
La leçon de cet incident est celle de la prudence : toujours vérifier deux fois les adresses avant de faire un transfert et ne jamais copier les adresses depuis l’historique des transactions par commodité.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
