Un chercheur en blockchain récupère la plupart des NFT volés d’une valeur de 177 000 $
ZachXBT, un chercheur en blockchain pseudonyme, affirme avoir récupéré avec succès la majeure partie des fonds d’un token non fongible (NFT) volé. Le 24 février, ZachXBT a partagé avec ses plus de 505 000 abonnés sur les réseaux sociaux le résultat d’une enquête de neuf mois sur le vol du NFT DeGods #3251. Il a révélé que la majorité des fonds avaient été restitués avec succès à la victime. Le NFT en question avait été vendu pour 99 Ether (ETH), soit environ 177 000 $ à l’époque.
ZachXBT a expliqué avoir reçu un message de la victime en mai 2023, peu de temps après que celle-ci a découvert que son portefeuille avait été vidé. ZachXBT mène des enquêtes de durées variables, en fonction de la complexité des affaires. Il utilise souvent des diagrammes simples pour illustrer les escroqueries par hameçonnage et suivre les mouvements de fonds, y compris via des mélangeurs de cryptomonnaies.
Il a exprimé sa satisfaction à partager des histoires de réussite de récupération de fonds, soulignant que même si le processus peut être long, il est réalisable. ZachXBT a également mentionné son intention de mettre fin bientôt à ses travaux d’investigation pro bono en blockchain. Il a pris cette décision après avoir reçu des retours de utilisateurs frustrés qui attendaient de l’aide pour récupérer des cryptomonnaies volées, malgré son affirmation claire que ses services sont gratuits.
Il a invoqué cette frustration comme raison de mettre fin prochainement à ses travaux de biens publics, mais cela pourrait cependant prendre un certain temps.
Les escroqueries par hameçonnage drainent des milliards de dollars
Les attaques de hameçonnage ciblant les utilisateurs de cryptomonnaies continuent de connaître une montée en puissance. Parmi les diverses tactiques frauduleuses figurent les « escroqueries par hameçonnage d’approbation », où des fraudeurs trompent les utilisateurs pour approuver des transactions malveillantes sur la blockchain.
Le 22 janvier, une attaque sophistiquée d’hameçonnage au sein de l’écosystème Web3 a entraîné la perte de 4,2 millions de dollars en tokens aEthWETH et aEthUNI. Les attaques de hameçonnage consistent à tromper les individus pour qu’ils divulguent des clés privées ou des informations personnelles, les auteurs se faisant passer pour des entités légitimes pour gagner la confiance.
Le phishing, qui consiste à créer des e-mails semblant authentiques, et le phishing « ice », où les victimes cèdent involontairement la propriété des tokens aux escrocs, sont des formes courantes de telles attaques. La SEC américaine combat activement les escroqueries et les attaques de hameçonnage en éduquant les investisseurs sur la manière de reconnaître et d’éviter de tels schémas frauduleux.