La société de sécurité Blockchain Scam Sniffer a signalé que l’adresse d’une baleine cryptographique avait été vidée de 15 079 fwDETH, d’une valeur d’environ 36 millions de dollars, dans le cadre d’une escroquerie par hameçonnage.
Les données d’Arkham Intelligence suggèrent que l’adresse hameçonnée pourrait être liée à la société de capital-risque Continue Capital. L’entreprise n’a pas encore commenté l’incident
Pendant ce temps, Yu Xian, fondateur de la société de sécurité blockchain SlowMist, a lié l’attaque au groupe de phishing Angel Drainer, un fournisseur connu de « drainage en tant que service » (DAAS).
En règle générale, les draineurs de portefeuille fournissent aux fraudeurs des outils de phishing tels que de faux comptes de réseaux sociaux, sites Web et autres en échange d’une part des fonds volés. En 2023, ces services de phishing ont contribué au vol de 295 millions de dollars auprès de 324 000 victimes.
Les escroqueries par phishing comme celle-ci restent un problème persistant pour le secteur de la cryptographie. Scam Sniffer a rapporté que de telles attaques ont causé des pertes d’environ 126 millions de dollars au cours du seul troisième trimestre 2024.
Dépeg DETH
L’attaque a provoqué une perturbation importante sur les marchés DeFi, conduisant au retrait du DETH, un actif destiné à maintenir un taux de change de 1:1 avec l’ETH.
L’analyste en chaîne Ember CN a révélé que l’attaquant a rapidement échangé le DETH volé contre de l’ETH via un échange décentralisé. Cependant, la liquidité du pool DETH était insuffisante, ce qui a permis à l’attaquant de ne recevoir que 2 288 ETH sur les 14 079 DETH vendus.
Néanmoins, l’action a vidé le pool, provoquant un découplage majeur entre DETH et WETH. La valeur des biens volés a chuté de 85 %, passant de 35,98 millions de dollars à 5,5 millions de dollars.
Dans un article du 11 octobre sur X, la plateforme de trading décentralisée Duo Exchange a reconnu l’attaque de phishing mais a assuré aux utilisateurs que ses protocoles restaient sûrs et pleinement fonctionnels. Il déclarait :
« Nous sommes au courant de la récente attaque de phishing contre certaines baleines de Duo. Plus de 10 000 DETH ont été sous-évalués sur les AMM pour provoquer une baisse du prix du DETH.
Selon les données de DeFillama, la valeur totale des actifs bloqués sur la plateforme a fortement chuté, passant de 103 millions de dollars à 86 millions de dollars en une seule journée.