Bilan des incidents de sécurité Web3 en janvier 2025 : pertes totales d'environ 98,19 millions de dollars
TechFlow SélectionTechFlow Sélection
Bilan des incidents de sécurité Web3 en janvier 2025 : pertes totales d'environ 98,19 millions de dollars
Ce mois-ci, 9 220 personnes ont été victimes de phishing, avec des pertes s'élevant à 10,25 millions de dollars.
Dédié à des analyses Web3 approfondiesRédaction : Équipe de sécurité SlowMist
Aperçu
En janvier 2025, les pertes totales liées aux incidents de sécurité Web3 ont atteint environ 98,19 millions de dollars américains. Selon les données de la base d'incidents de sécurité blockchain SlowMist (https://hacked.slowmist.io), 40 piratages ont été recensés, entraînant des pertes d'environ 87,94 millions de dollars, dont 1,47 million de dollars ont été récupérés. Les causes incluent des vulnérabilités de contrats intelligents, des comptes piratés et des fuites de clés privées. Par ailleurs, selon les statistiques de la plateforme anti-arnaques Web3 Scam Sniffer, 9 220 victimes d'attaques de phishing ont été enregistrées ce mois-ci, avec des pertes s'élevant à 10,25 millions de dollars.
(https://dune.com/scam-sniffer/january-scam-sniffer-2025-scam-report)
Principaux incidents de sécurité
Phemex
Le 23 janvier 2025, le portefeuille chaud de l'exchange de cryptomonnaies Phemex, basé à Singapour, a été attaqué, entraînant une perte d'environ 70 millions de dollars. Le PDG de Phemex, Federico Variola, a déclaré sur X : « Bonjour à tous, nous examinons actuellement un rapport concernant un portefeuille chaud. Soyez rassurés, le portefeuille froid reste sécurisé, et tout le monde peut le vérifier. Nous vous tiendrons informés dès que possible. »
(https://x.com/MistTrack_io/status/1882412516518789500)
NoOnes
Le 1er janvier 2025, la plateforme P2P NoOnes a été attaquée. Des centaines de transferts suspects sont apparus depuis son portefeuille chaud sur Ethereum, Tron, Solana et BSC, causant une perte d'environ 7,2 millions de dollars. Le PDG Ray Youssef a expliqué que l'attaque était due à une exploitation de son pont Solana.
(https://x.com/ray_noOnes/status/1882744360812306885)
AdsPower
Le 24 janvier 2025, l'équipe de sécurité d'AdsPower a découvert un incident d'intrusion : des codes malveillants avaient été diffusés, compromettant certains plugins de navigateur tiers, entraînant un vol de plus de 4,7 millions de dollars. L'équipe de sécurité SlowMist a rejoint l'analyse. Si vous utilisez AdsPower et avez installé ou mis à jour manuellement un portefeuille d'extension entre le 21 janvier à 18h00 et le 24 janvier à 18h00 (UTC+8), votre portefeuille pourrait être une version piégée (risque de vol de phrases secrètes/clés privées). Transférez immédiatement les fonds concernés.
(https://x.com/AdsPowerBrowser/status/1882983731419570220)
Moby
Le 8 janvier 2025, un attaquant a pris le contrôle de la clé privée autorisant les mises à jour du contrat principal de Moby, compromettant ainsi le protocole. Cette attaque a exposé 3,77 wBTC, 207,76 wETH et 1 500 351,5 USDC présents dans les pools de liquidité sOLP et mOLP. Avec l'aide de l'équipe Seal911, Moby a récupéré environ 1,47 million d'USDC.
(https://medium.com/moby-trade/moby-post-mortem-report-growth-plan-504ad5b0dd35)
Orange Finance
Le 8 janvier 2025, le projet de gestion de liquidité Orange Finance, basé sur Arbitrum, a subi un vol de 830 000 dollars en raison d'une erreur de configuration du multisig. L'attaquant a acquis la propriété de chaque coffre, modifié leur implémentation et retiré les actifs déposés ainsi que des fonds excessivement autorisés. Environ 94 % (780 000 dollars) de la perte totale provenait des actifs déposés, et les 6 % restants (environ 47 000 dollars) étaient dus à des autorisations excessives.
(https://mirror.xyz/0x6FA2aF9a4d6fFe654361F713780963C10412e7c3/gN17YMrLhKKg9YT9a391U74pWr9IhqBUDWUqDyDamjE)
Analyse des caractéristiques et recommandations de sécurité
Récemment, les vols de comptes sont fréquents. Selon la base d'incidents de sécurité blockchain SlowMist, 21 cas de vols de comptes ont eu lieu en janvier, soit environ la moitié du total des incidents. Les comptes liés à des personnalités politiques ou à des contenus politiques ont particulièrement été ciblés. Des pirates ou acteurs malveillants utilisent les réseaux sociaux pour promouvoir des Meme Coins, exploitant la peur de manquer (FOMO) des utilisateurs afin d'attirer des fonds, puis disparaissent. Par exemple, le compte X @TrumpDailyPosts a publié 4 tweets promouvant un Meme Coin avant de les supprimer rapidement, emportant environ 1,25 million de dollars. Il est donc conseillé aux utilisateurs de rester vigilants, de vérifier soigneusement les sources d'information avant d'acheter un jeton, et de ne pas croire aveuglément aux annonces soudaines sur les réseaux sociaux, surtout lorsqu'elles impliquent des personnalités politiques, des institutions célèbres ou des stars, afin d'éviter les arnaques.
De plus, l'équipe de sécurité SlowMist a constaté que de nombreux messages de victimes reçus récemment sont liés à une escroquerie courante sur Telegram appelée « faux Safeguard ». Pour en savoir plus sur cette méthode malveillante et les mesures de protection, consultez Nouvelle méthode | Escroquerie au faux Safeguard sur Telegram.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@SlowMist_Team
