35 millions de dollars de tokens dérobés à une baleine crypto lors d'une attaque de phishing

Des analystes en sécurité ont signalé un incident de sécurité impliquant une attaque de phishing dans laquelle une baleine crypto a perdu 15 079 Few Wrapped Duo ETH (fwDETH), évalués à environ 35 millions de dollars.

fwDETH est une version enveloppée de Duo ETH ou DETH, un dérivé de l'ETH émis par Duo — un protocole DeFi sur le réseau Blast.

Cet incident s'est produit en raison de la signature frauduleuse de "permis" de la baleine, ce qui a conduit l'attaquant à vider les fonds de leur adresse 0xEab2E…a393, comme l'a d'abord noté la solution anti-arnaque crypto Scam Sniffer. Des entreprises de sécurité, dont PeckShield et BlockSec, ont corroboré l'incident.

« Il semble que l'attaquant ait attiré la victime pour qu'elle signe un message de permis hors ligne, puis ait utilisé le message de permis signé pour vider le token fwDETH du compte de la victime », a déclaré Yajin (Andy) Zhou, co-fondateur de Blocksec, à The Block.

Cette exploitation a entraîné la perte par l'utilisateur d'une quantité substantielle de fwDETH et a contribué à une forte baisse de la valeur en raison de la vente par l'attaquant. Quelques heures après l'incident, la valeur de DETH a chuté de plus de 90 % de 2000 $ à 100 $ avant de remonter à 1000 $ au moment de la rédaction, selon les données de DexScreener.