🚨 Zoom sur un nouveau type d'arnaque assez vicieux qui permet de faire une transaction depuis VOTRE adresse et SANS votre approbation (#Ledger ou non). 😱
On regarde ça rapidement 🧵👇
La quantité d'attaque étant grandissantes, vous avez peut-être vu passer ces derniers jours une victime ayant perdu l'équivalent de 2 millions de $.
En regardant les transactions de plus près, on s'aperçoit de transactions sortantes, directement DEPUIS l'adresse de la victime vers des adresses de #phishing 😱
À première vue, on pourrait croire à des adresses similaires, mais non, c'est bel et bien de véritables transactions.
Mais comment est-ce possible ?
En réalité, il faut regarder du côté du contrat intelligent (USDC ici) et que celui-ci vérifie seulement :
- Si l'adresse dispose du montant nécessaire
- Si l'émetteur (pirate) dispose d'un montant approuvé nécessaire
C'est le #ZeroTransfer
En l'occurrence, si vous envoyez une transaction avec 0 USDC ou une valeur négative :
- La somme est disponible puisque égale à 0
- N'importe qui peut émettre la transaction car le montant délégué est 0 défaut
On peut donc facilement vous faire paniquer et pour preuve.
Pour passer ce type de transaction, il suffit simplement d'écrire en utilisant directement le contrat en question.
Vous pourrez alors passer la transaction comme si de rien était vu que tous les paramètres sont totalement valides aux yeux du contrat intelligent.
Si vous voyez ce type de transaction sur votre wallet ou si quelqu'un qui dit qu'il y a un accès avec ce type de transaction, NE PANIQUEZ PAS.
L'objectif est justement de vous faire perdre vos moyens et vous faire agir dans l'urgence et c'est là que vous allez perdre vos crypto.
Comme nous venons de le voir, c'est quelqu'un chose qui est plutôt courant.
La seule façon de palier à ça, c'est d'ajouter de nouvelles fonctions de vérification dans le contrat et de ce fait, qui ne dépendent pas de vous.
Dites vous aussi que c'est comme la personne qui simule votre votre compte sur OpenSea, si elle avait accès à vos actifs, vous n'auriez plus rien.
En cas de doute, mes DM sont toujours ouverts ainsi que le discord @TheCryptomasks.
Pour me soutenir, pour la science ou encore le savoir, n'hésitez pas à ❤️ & 🔄.
Vous éviterez peut être à un bébé @Marmottoshis de tomber dans ce genre de piège. 🥹
L'article avec tous les détails est disponible sur @AucoinDubloc.
aucoindubloc.com/zero-transfer-…
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.