Les simulateurs de transactions factices sont la dernière arme des hackers crypto pour voler les fonds des utilisateurs de cryptomonnaies. Ces outils malveillants créent l'illusion de transferts réussis, mais ne laissent aucune trace sur la blockchain. Plongez dans les rouages de ces arnaques sophistiquées et apprenez à les identifier pour vous protéger.
Le mois dernier, une nouvelle arme pour les hackers a fait son apparition dans l’industrie des cryptos. En effet, certains hackers ont utilisé une faille dans les applications utilisant ce que l’on appelle une “simulation de transaction”. Ces dernières permettent normalement de visualiser une transaction et son résultat avant de l’effectuer.
Toutefois, certains voleurs ont décidé d’exploiter un défaut entre le délai de simulation et celui de transaction. En conséquence, les malfrats utilisent cette faille pour créer l’illusion de transactions cryptos réussies sans qu’aucun transfert réel n’ait lieu sur la blockchain.
Aussi appelée « transaction simulation spoofing », cette technique permet aux escrocs de créer l’illusion parfaite. Ces outils peuvent venir de sites web, d’extensions de navigateur malveillantes, de bots, d’applications mobiles ou même de contrats intelligents. Ainsi, les utilisateurs se retrouvent drainés de toutes leurs cryptos.
Comme l’explique le site Scam Sniffer, “ils créent des sites de phishing qui manipulent les états on-chain immédiatement après la soumission de la transaction.”
“La simulation de transaction est une fonctionnalité des portefeuilles Web3 modernes qui montre aux utilisateurs le résultat attendu de leurs transactions avant de signer.” expliquent-ils.
C’est là qu’interviennent les fraudeurs. Ces derniers créent des contrats intelligents malveillants ou des sites web d’hameçonnage qui peuvent modifier l’état du contrat initial avant l’exécution de la transaction. Ainsi, la victime signe un contrat totalement différent qui résulte en la perte de ses cryptos.
Scam Sniffer donne donc plusieurs conseils pour se protéger de ces menaces grandissantes dans le web3 et la crypto. Selon eux, il faut avant tout :
De plus, ils ajoutent qu’il est possible d’activer certaines options dans votre wallet :
Pour conclure, que ce soit du côté des utilisateurs ou des développeurs de portefeuilles et d’applications web3, il est essentiel de rester prudent et de se protéger face à ces menaces.
En cas de doute, Il vaut mieux vérifier les détails de la transaction sur un explorateur blockchain indépendant avant de valider quoi que ce soit. La prudence et l’esprit critique sont essentiels pour éviter de se faire piéger par ces simulateurs de transactions factices.
Sur le même sujet :
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
Attention aux risques : Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.
Les CFD sont des instruments complexes et présentent un risque élevé de perte rapide des fonds en raison de l’effet de levier. 74 à 89 % des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils tradent des CFD. Vous devez déterminer si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre vos fonds.
Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d’expérience et votre tolérance pour le risque et faire appel à des professionnels si nécessaire. InvestX.fr et l’application InvestX peut être amené à produire des commentaires d’ordre général qui ne constituent pas des conseils en investissement et ne doivent pas être interprétés comme tels. Veuillez consulter un conseiller financier indépendant pour toute question. InvestX.fr décline toute responsabilité pour les erreurs, investissements inopportuns, inexactitudes ou omissions et ne garantit pas l’exactitude ou la complétude des informations, textes, graphiques, liens ou autres éléments contenus dans ce document.
Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
