📌 Un ensemble de crypto-monnaies a perdu environ 35 millions de dollars en jetons sur le réseau Blast à la suite d’une attaque par hameçonnage.
Une victime d’une attaque par hameçonnage sur le réseau Blast a perdu environ 35 millions de dollars en jetons.
La victime a signé sans le savoir une signature de “permission” frauduleuse, permettant à l’attaquant de retirer des fonds de son porte-monnaie.
Les analystes de sécurité ont signalé un incident impliquant une attaque par hameçonnage qui a entraîné la perte de 15 079 Few Wrapped Duo ETH (fwDETH) d’une valeur d’environ 35 millions de dollars pour l’ensemble des crypto-monnaies.
Le fwDETH est une version enveloppée du Duo ETH ou DETH, un ETH dérivé émis par Duo et le protocole DeFi sur le réseau Blast. L’incident s’est produit lorsque l’attaquant a obtenu des fonds de l’adresse 0xEab2E…. .a393 en raison d’une signature whale “permission” non autorisée qui a retiré des fonds de l’adresse, qui a d’abord été signalée par la solution de fraude en crypto-monnaie de Scam Sniffer. Les entreprises de sécurité, y compris PeckShield et BlockSec, ont confirmé l’incident.
Yajin (Andy) Zhou, cofondateur de Blocksec, a déclaré à The Block qu'”il semble que l’attaquant ait incité la victime à signer un message de permission hors ligne et qu’il ait utilisé le message de permission signé pour drainer les jetons fwDETH du compte de la victime”. ,