Un investisseur se fait doubler : 2,5 millions de dollars évaporés dans une double arnaque au copier-coller

Une victime paie deux fois le prix de la crédulité—le même schéma, le même résultat.

Les escrocs ont recyclé leur technique, prouvant que même les erreurs coûteuses peuvent devenir une habitude.

Leçon du jour ? En crypto, parfois, le « copier-coller » ne sert pas qu’à dupliquer du code… mais aussi des pertes.

Slowmist signale une autre alerte de sécurité

SlowMist a également publié une alerte de sécurité dans un article où plusieurs utilisateurs ont déclaré avoir reçu des SMS de «échanges bien connus». Le message indique que «votre code de vérification de retrait est xxx. Si vous n’avez pas demandé cette transaction, appelez XXX immédiatement pour obtenir de l’aide.» Une fois rappelé le numéro, un utilisateur est informé qu’il s’agit d’une «violation de sécurité» et d’être connecté à quelqu’un qui prétend être à partir de «support de portefeuille matériel».

Plus tard, les escrocs guident les victimes vers un site de phishing et les incitent à entrer dans leur phrase mnémonique. Cela a entraîné des vols de portefeuille froids d’une valeur de plus d’un million de dollars, jusqu’à présent.

Récemment, l’un des gangs de phishing les plus tristement célèbres de Crypto, Inferno Drainer, a exploité Ethereum pour vider les portefeuilles. Le 24 mai, l’escroquerie a signalé un cas où un portefeuille a récemment passé à l’EIP-7702 a perdu près de 150 000 $.

L’EIP-7702 fait partie de la mise à niveau de PECTRA qui permet aux comptes appartenant à l’extérieur (EOAS) d’agir temporairement comme destracintelligents pendant les transactions. Le fondateur de Slowmist Yu Xian a déclaré que le draineur de l’inferno avait réalisé le vol à l’aide d’une version plus sophistiquée du phishing traditionnel. Il ne ressemblait pas à des escroqueries antérieures qui détournent directement les portefeuilles d’utilisateur.

Il a mentionné que l’escroc a utilisé un portefeuille Metamask délégué, déjà autorisé en vertu de l’EIP-7702. Cela a permis aux pirates d’approuver les transferts de jetons silencieusement à travers un processus d’autorisation par lots. Dans ce processus, la victime a déclenché sans le savoir une commande «exécuter» dans Metamask qui a conduit à traiter les données de lots malveillants en arrière-plan. En fin de compte, les jetons étaient drainés.

L’industrie des actifs numériques est témoin de telles attaques lorsque le marché se négocie et que les commerçants sont tous à la faim pour apporter plus de bénéfices. Le marché de la cryptographie a enregistré plusieurs sommets au cours de la semaine dernière, tandis que l’indice de peur et de cupidité clignote parmi les commerçants. La capitalisation boursière cumulative de la cryptographie est en marche pour atteindre la barre de 3,5 billions de dollars, et bitcoin , le plus grand actif numérique, a affiché son nouveau ATH de plus de 111 900 $ le 22 mai.

Clai de différence de fil : l’outil secret que les projets de crypto utilisent pour obtenir une couverture médiatique garantie