L’écosystème DeFi fait l’objet d’une attaque de grande ampleur. Plus de 220 protocoles sont menacés suite à l’attaque ayant visé des serveurs de Squarespace.
Une attaque majeure contre la DeFi
C’est l’une des attaques les plus importantes qu’ait connu l’écoystème DeFi dans son histoire. Au moins 228 protocoles DeFi seraient menacés à ce jour suite à une attaque menée contre des enregistrements DNS hébergés par Squarespace.
Concrètement, des pirates ont redirigé de nombreuses adresses vers des adresses IP associées à des activités frauduleuses. Comme l’a indiqué l’entreprise spécialisée dans la sécurité Blockaid au media Decrypt, des protocoloes majeurs comme Compound et Celer Network sont concernés.
⚠️ Developing situation – Multiple DeFi front ends are at risk of hijacking, with a few incidents already taking place, with projects like @compoundfinance and @CelerNetwork getting hacked over the past 24 hours.
We will update this thread with details as we go. pic.twitter.com/iWQR0ByIgB
— Blockaid (@blockaid_) July 11, 2024
Jeudi dernier, leurs pages d’accueil redirigeaient vers une page qui siphonnait les fonds des wallets connectés. Et encore une fois, le tristement célèbre logiciel Inferno Drainer serait impliqué.
« L’association avec Inferno Drainer est claire du point de vue de l’infrastructure onchain comme offchain« , a expliqué Ido Ben-Natan, le CEO de Blockaid. « Cela inclut des wallet onchain et des adresses de smart contract ainsi que des adresses IP offchain et des domaines liés à Inferno« .
Inferno drainer se présente comme un kit offrant aux cybercriminels des outils permettant de subtiliser des fonds, notamment. Les utilisateurs signent des transactions frauduleuses sans s’en rendre compte. Le pirate n’a alors plus qu’à transférer les actifs digitaux de la victime vers ses propres wallets.
La menace Inferno Drainer
Le groupe Inferno Drainer est l’une des principales menaces qui pèse sur l’écosystème crypto. Actif depuis août 2023, il est à l’origine du vol de plus de 180 millions de dollars et fait plus de 189000 victimes. En mai dernier, l’une d’elles a perdu près de 6,9 millions de dollars en Ether.
Le groupe avait annoncé la cessation de ses activités en novembre dernier, mais a repris ses activités au cours des dernières semaines.
Et de nombreux groupes malveillants du même genre sont actifs actuellement. On pourra notamment citer Pink Drainer, qui est à l’origine du vol de près de 85,3 millions de dollars de cryptomonnaies, selon Dune Analytics. Il a fait à ce jour plus de 21 000 victimes.
La liste des acteurs malveillants est vaste, et n’a fait que s’allonger avec la reprise des marchés crypto au cours des derniers mois. Venom Drainer, Pussy Drainer ou encore Angel Drainer sont ainsi particulièrement actifs. Au mois de février dernier, ce dernier avait subtilisé plus de 400 000 dollars sur 128 wallets crypto.
Des solutions techniques existent toutefois pour limiter les risques. Créer des registres onchain pour les domaines peut par exemple ajouter un niveau de protection supplementaire.
Enfin, rappelons qu’il faut toujours se montrer prudent au moment de signer une transaction sur un wallet, et vérifier à plusieurs reprises que les adresses impliquées sont sécurisées.
A lire aussi :
Partager
