À la pêche au gros – Les arnaqueurs de la DeFi ne prennent jamais de vacances. En effet, depuis le début de l’année, nous avons été témoins de plusieurs attaques de types phishing d’envergures. La plus récente a entraîné la perte de 3,4 millions de dollars en jetons GMX.
Phishing : 3,4 millions de $ en GMX envolés en un seul clic
GMX est une plateforme d’échange décentralisée évoluant sur Arbitrum et Avalanche.
Aux alentours du 2 janvier, une rumeur a commencé à se répandre selon laquelle un utilisateur de la plateforme GMX avait été victime d’un hack d’envergure.
Cette rumeur a par la suite été confirmée par un administrateur du canal Telegram de GMX :
« Oui, malheureusement, une whale de GMX a été piratée et environ 4 millions de dollars ont été vendus sur le marché. »
Rapidement, les membres du canal Telegram ont envisagé le pire pour la plateforme GMX. Cependant, les administrateurs les ont rapidement rassurés, en déclarant que « ce hack n’avait aucun lien avec les contrats de GMX » et qu’elle était la « conséquence d’une attaque de type phishing ».
La nouvelle a rapidement été reprise par les équipes de Peckshield, l’entreprise spécialisée dans la sécurité et l’analyse de blockchains.
En pratique, l’attaquant a réussi à dérober une importante quantité de jetons GMX – environ 81 000 GMX – sous diverses formes (vGMX, esGMX, etc.) sur le réseau Arbitrum.
L’attaquant a par la suite entrepris de vendre les jetons dérobés contre des ETH, avant de les rapatrier sur le réseau Ethereum via le pont DeFi de Hop Protocol.
Pour le moment, les 2 820 ETH provenant de la vente des jetons GMX sont conservés sur une adresse Ethereum. L’adresse n’a depuis fait l’état d’aucune activité de la part de l’attaquant.
Phishing : le fléau de la DeFi
Les attaques de type phishing sont presque aussi vieilles qu’Internet lui-même. Évidemment, l’écosystème des cryptomonnaies ne déroge pas à cette règle.
Ainsi, les utilisateurs sont fréquemment la cible de tentatives de phishing. La plupart du temps, les attaquants se font passer pour une plateforme DeFi afin de pousser l’utilisateur à signer une transaction malveillante.
Une fois la transaction signée, l’attaquant va siphonner l’intégralité des fonds et des NFT détenus par la victime. Ainsi, il suffit de quelques secondes d’inattention pour que le pire se produise.
Récemment, le COO du projet RTFKT a été victime d’une attaque similaire. Celle-ci a entraîné la perte de plusieurs dizaines de NFT, pour une valeur d’au moins 170 000 dollars.
Pour conserver vos cryptos, rien ne vaut un wallet Ledger. Les Nano S et Nano X procurent sécurité et facilité d’utilisation. En effet, ils sont compatibles avec l’immense majorité des cryptos et des réseaux. Ils constituent une alternative absolument essentielle à tous les exchanges qui proposent de conserver vos avoirs à votre place. Rappelez-vous, “Not your keys, not your coins” (lien commercial) !
