đš Nouvelle alerte de drainage de portefeuille : Un clic peut vider votre portefeuille
Il y a une nouvelle attaque de drainage de portefeuille récemment identifiée ciblant les utilisateurs de Web3. Contrairement aux escroqueries communes, cette méthode se déguise en erreur technique, rendant son détection plus difficile.
𧩠Comment l'attaque fonctionne
Les utilisateurs peuvent ĂȘtre redirigĂ©s vers une application dĂ©centralisĂ©e (DApp) fausse ou clonĂ©e. Le site affiche un message tel que :
"âŒïž Erreur de navigateur â Veuillez mettre Ă jour votre connexion RPC pour continuer."
Il demande ensuite aux utilisateurs de copier et coller une commande dans le terminal de leur systĂšme.
Une fois exécutée, la commande télécharge et exécute un logiciel malveillant conçu pour voler des sessions de navigateur, des données de portefeuille ou des cookies d'authentification. L'attaquant déclenche ensuite une demande d'approbation Permit2 dans le portefeuille de l'utilisateur. Si l'utilisateur signe cette demande, cela accorde à l'attaquant des autorisations de dépense de jetons, permettant de transférer des fonds plus tard sans confirmation supplémentaire.
Cette attaque n'exploite aucune vulnérabilité dans Binance Wallet ou d'autres logiciels de portefeuille. Au lieu de cela, elle repose sur l'ingénierie sociale pour tromper les utilisateurs en exécutant des commandes malveillantes et en approuvant des permissions de jetons.
â ïž Pourquoi c'est dangereux
- Aucune phrase de récupération ou clé privée n'est demandée
- Les interactions avec le portefeuille semblent légitimes et routiniÚres
- Les fonds peuvent ĂȘtre dĂ©placĂ©s silencieusement aprĂšs approbation sans confirmation supplĂ©mentaire
đĄïž Comment rester en sĂ©curitĂ©
- Ne jamais copier ou coller des commandes dans votre terminal Ă la demande d'un site
- Soyez prudent avec les demandes de permis ou d'autorisation liées à des "corrections d'erreurs" ou des invites inattendues
- Révoquez immédiatement les approbations de jetons suspectes en utilisant Binance Wallet ou d'autres outils de confiance
đ Rappel final
Les drains de portefeuille modernes exploitent la confiance, pas seulement les identifiants.
Si un site demande vos commandes terminales ou votre signature pour "réparer" un problÚme, considérez-le comme une menace sérieuse.