Les dangers des liens et des sites malveillants prolifèrent sur Internet. Un utilisateur de crypto-monnaie l’a appris à ses dépens hier, signant plusieurs transactions avec son portefeuille qui ont conduit au vol de 4,2 millions de USD dans les crypto-monnaies Aave Ethereum WETH (aEthWETH) et Aave Ethereum UNI (aEthUNI).

Bien sûr, les autorisations que l’utilisateur a données au pirate en signant diverses transactions n’étaient pas volontaires, mais basées sur la tromperie. Comme on peut le voir en analysant les mouvements dans la direction de la victime, de multiples sorties de jetons ERC-20 ont été effectuées vers au moins deux adresses identifiées, l’une d’entre elles ayant plus de 437 000 USD au bilan, et une autre avec un solde inférieur à USD 10 000.

Pour contourner les alertes de sécurité qui avertissent lors de l’interaction avec des contrats intelligents malveillants, le pirate a utilisé des adresses temporaires créées dans Create2. Cette plateforme vous permet d’avoir une adresse de contrat intelligent avant de le créer sur Ethereum. Avec cette « astuce », ils parviennent à enfreindre les mesures de sécurité des portefeuilles, qui ne détectent pas les comportements suspects ou les étiquettes à l’adresse en question, explique Scam Sniffer.