Hackers ont pris le contrôle de 100 protocoles DeFi abandonnés
Des malfaiteurs interceptent massivement les domaines des protocoles DeFi abandonnés pour tromper les utilisateurs et voler leur cryptomonnaie. C'est ce qu'a rapporté la société de cybersécurité Coinspect.
Les hackers utilisent d'anciens domaines de dapps inactifs qui sont encore mentionnés sur des plateformes connues comme DeFi Llama et DappRadar ou dans les actualités. Après avoir intercepté, les cybercriminels injectent du code malveillant et modifient le contenu du site.
«Contrairement aux attaques de phishing typiques, il n'est pas nécessaire d'envoyer des spams ou d'utiliser l'ingénierie sociale. Les utilisateurs peuvent se retrouver sur un site malveillant en cliquant sur un lien d'une ancienne vidéo ou via un agrégateur DeFi», ont souligné les experts.
Les spécialistes ont déjà découvert 100 de ces domaines. 475 autres sont en zone de risque.
Un des exemples est la plateforme blockchain Astar Exchange, sur laquelle $3,5 millions étaient stockés. La plateforme a cessé de fonctionner en février 2024, et la date d'expiration du nom de domaine du projet a expiré en avril 2025.
En juillet, le domaine Astar a été réenregistré, ont rapporté les analystes de Coinspect dans un commentaire à DLNews. Sur la page d'accueil, les malfaiteurs ont placé une annonce de phishing proposant de retirer des fonds de la plateforme. En cliquant sur le lien de cette publication, les utilisateurs perdaient des cryptomonnaies.
Un événement similaire s'est produit avec les projets ADAO, Andromeada et Ladex Exchange. Les experts ne savent pas encore qui est derrière les attaques. Il est également difficile d'évaluer le montant exact volé, car les hackers changent souvent d'adresses de portefeuilles.
Comment se protéger ?
Les spécialistes recommandent aux projets de prolonger les domaines même après leur fermeture, d'afficher des avertissements sur l'arrêt des activités et d'en informer les plateformes analytiques.
Les utilisateurs doivent :
vérifier la validité des liens;
ne pas signer de transactions sur des sites suspects;
utiliser des portefeuilles avec protection contre les domaines frauduleux
Selon les experts de Coinspect, les attaques sont encore relativement primitives. Cependant, ils ont averti :
«Si les malfaiteurs compliquent les méthodes ( par exemple, en restaurant les réseaux sociaux des projets ), il sera beaucoup plus difficile de détecter la contrefaçon»
Rappelons qu'en janvier, les experts de CertiK ont parlé de la menace croissante du phishing.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Hacker ont pris le contrôle de 100 protocoles DeFi abandonnés.
Hackers ont pris le contrôle de 100 protocoles DeFi abandonnés
Des malfaiteurs interceptent massivement les domaines des protocoles DeFi abandonnés pour tromper les utilisateurs et voler leur cryptomonnaie. C'est ce qu'a rapporté la société de cybersécurité Coinspect.
Les hackers utilisent d'anciens domaines de dapps inactifs qui sont encore mentionnés sur des plateformes connues comme DeFi Llama et DappRadar ou dans les actualités. Après avoir intercepté, les cybercriminels injectent du code malveillant et modifient le contenu du site.
Les spécialistes ont déjà découvert 100 de ces domaines. 475 autres sont en zone de risque.
Un des exemples est la plateforme blockchain Astar Exchange, sur laquelle $3,5 millions étaient stockés. La plateforme a cessé de fonctionner en février 2024, et la date d'expiration du nom de domaine du projet a expiré en avril 2025.
En juillet, le domaine Astar a été réenregistré, ont rapporté les analystes de Coinspect dans un commentaire à DLNews. Sur la page d'accueil, les malfaiteurs ont placé une annonce de phishing proposant de retirer des fonds de la plateforme. En cliquant sur le lien de cette publication, les utilisateurs perdaient des cryptomonnaies.
Un événement similaire s'est produit avec les projets ADAO, Andromeada et Ladex Exchange. Les experts ne savent pas encore qui est derrière les attaques. Il est également difficile d'évaluer le montant exact volé, car les hackers changent souvent d'adresses de portefeuilles.
Comment se protéger ?
Les spécialistes recommandent aux projets de prolonger les domaines même après leur fermeture, d'afficher des avertissements sur l'arrêt des activités et d'en informer les plateformes analytiques.
Les utilisateurs doivent :
Selon les experts de Coinspect, les attaques sont encore relativement primitives. Cependant, ils ont averti :
Rappelons qu'en janvier, les experts de CertiK ont parlé de la menace croissante du phishing.