TechFlow, OKLink a publié son rapport de sécurité d'octobre 2024, indiquant que les incidents de sécurité sur la blockchain ont entraîné des pertes cumulées d'environ 181 millions de dollars américains. Les pertes dues aux escroqueries par hameçonnage représentent 23,94 % du total, soit environ 43,53 millions de dollars. Les événements REKT représentent une part de perte de 35,92 %, soit environ 65,32 millions de dollars.
Le 11 octobre, un utilisateur sur Blast a perdu 15 079 fwDETH, d'une valeur d'environ 35 millions de dollars américains, après avoir signé une fausse signature « permit ». Le 16 octobre, plusieurs portefeuilles multisignatures de Radiant Capital ont été attaqués. L'attaquant a infiltré des logiciels malveillants dans des portefeuilles matériels, compromettant ainsi ceux de plusieurs développeurs. L'attaque était si discrète que l'interface frontend du portefeuille multisignature Gnosis Safe affichait des données de transaction légitimes, tandis qu'en arrière-plan, des transactions falsifiées étaient simultanément signées et exécutées, causant finalement une perte d’environ 58 millions de dollars américains.
Ce mois-ci, les méthodes d'attaque se sont constamment renouvelées. OKLink rappelle aux utilisateurs de rester particulièrement vigilants face aux attaques par hameçonnage sur les réseaux sociaux impliquant des autorisations « permit » et « approve », qui se sont produites fréquemment ce mois-ci. Lors d’opérations sur la blockchain, il est essentiel de vérifier soigneusement l'adresse du destinataire, sans se fier aveuglément aux adresses figurant dans l'historique des transactions, car elles pourraient avoir été remplacées par des pirates. Pour les portefeuilles multisignatures, il est impératif de protéger rigoureusement la sécurité des clés privées. Lors du traitement des courriels liés aux actifs cryptographiques, il convient de vérifier attentivement l'identité de l'expéditeur et l'authenticité du contenu, tout en apprenant à utiliser les outils Web3 en chaîne pour éviter les risques.





