TechFlow rapporte que, le 17 mars, Yu Xian, fondateur de SlowMist, a publié un message sur la plateforme X indiquant qu’une série de vols d’actifs sur la blockchain, ciblant spécifiquement certains utilisateurs, est en cours. L’adresse du pirate informatique, 0x913efc2062984288a0a083cd42b3a3422c07fcef, a accumulé à ce jour environ 85 000 dollars américains de bénéfices, montant qui continue d’augmenter ; le pirate procède actuellement à une consolidation des fonds concernés.
Selon les retours de la communauté, les victimes sont principalement des utilisateurs pratiquant le « farming » (exploitation intensive de récompenses). Il est suspecté que leurs clés privées ou leurs phrases mnémoniques aient été préalablement volées par le pirate. Certains utilisateurs ont signalé avoir utilisé le navigateur à empreinte digitale MoreLogin, avec les extensions de portefeuille Binance et OKX installées ; les actifs détenus dans le portefeuille OKX ont ainsi été transférés sans autorisation.
Yu Xian précise qu’aucune preuve directe n’atteste pour l’instant que le problème provienne intrinsèquement de MoreLogin ou de ses extensions associées. Il recommande vivement aux utilisateurs de MoreLogin de surveiller attentivement leurs actifs et de les transférer rapidement. Les victimes peuvent fournir des informations telles que le navigateur à empreinte digitale utilisé, les extensions installées ainsi que le portefeuille compromis, afin de faciliter l’enquête.
