Une histoire qui finit bien. Les hackers du Web3 ont fréquemment recours au phishing pour siphonner leurs victimes. Pour cela, ils vont amener leur victime à connecter leur wallet à un site frauduleux. Suite à cela, ils ont tout loisir de siphonner le wallet. Un utilisateur qui est tombé dans ce type d’arnaque a récemment vu ses fonds restitués.
6,2 millions envolés dans une attaque phishing
Le 26 mai, le compte X Scam Sniffer, spécialisé dans la détection d’arnaques a alerté concernant une importante attaque de type phishing. Ainsi, un utilisateur s’est fait dérober 6,21 millions de dollars en jetons de Liquid Staking et Restaking.
Toujours selon Scam Sniffer, il semblerait que l’utilisateur ait signé une transaction frauduleuse. Sans grande surprise, cette transaction de type Permit, permet au hacker d’accéder au compte de sa victime et de le siphonner.
Une situation d’autant plus surprenante que ce n’est pas la première fois que la victime est victime de ce type d’attaque.
En effet, comme l’a souligné en commentaire le crypto-enquêteur ZachXBT, la victime a déjà été la cible d’une attaque phishing l’année dernière, entraînant la perte de 638 000$.
80% des fonds restitués
Aussi surprenant que cela puisse paraître, la victime a finalement réussi à récupérer une partie de ses fonds.
En effet, le lendemain des faits, Scam Sniffer a rapporté que 1 445 ETH, soit 80% des fonds dérobés avaient été restitués.
Bien qu’aucun message ne soit visible publiquement, il semblerait que le hacker et sa victime aient trouvé un arrangement.
Le hacker a ainsi conservé 20% des fonds, soit 362 ETH probablement comme récompense de bug bounty.
Malheureusement, cela ne se passe pas toujours comme cela. En effet, au mois de mars, pas moins de 71 millions de dollars ont été dérobés dans des attaques de type phishing . La plupart de ces victimes n’ont jamais revu la couleur de leurs fonds.
