How this crypto founder escaped a “social engineering” hack

Comment ce fondateur de crypto-monnaies a échappé à un piratage par « ingénierie sociale ».

ParCryptoFinder

Un fondateur d’une organisation autonome décentralisée (DAO) sur Twitter, Thomasg.eth, a révélé comment il a failli perdre tous ses ETH à cause d’une arnaque d’ingénierie sociale. Dans un long thread, il a expliqué en détail comment les escrocs ont failli l’avoir.

Comment les escrocs ont tenté de monter leur numéro

Sa DAO, Arrow, construit des avions VTOL open source et un protocole de taxi aérien. Il a affirmé qu’un certain Heckshine l’avait contacté il y a environ deux semaines. Heckshine prétendait travailler chez Ubisoft et proposait son aide pour la conception et l’animation 3D.

Il s’est également avéré que heckshine a un ami nommé Linh qui est passionné par le metaverse et les VTOLs et qui a un beau-frère travaillant chez Boeing. Avec tout le web initial tissé, il ne restait plus qu’à Lihn à intervenir.

Linh a prétendu travailler sur le projet de métavers Space Falcon et voulait un partenariat avec la DAO Arrow. Avant de procéder au partenariat, Thomas a déclaré qu’il avait vérifié Space Falcon pour confirmer qu’il s’agissait bien d’un projet réel sur Solana et qu’il y avait vu le nom de Lihn avant de poursuivre.

Cependant, tout ceci s’est avéré être une arnaque à grande échelle. Linh est même allé jusqu’à inviter Thomas à une visite des installations de Wisk. Les signaux d’alarme ont commencé à apparaître après que Linh l’ait informé d’une nouvelle application de jalonnement pour le NFT qui venait d’être lancée. Elle lui a demandé de recevoir des NFT pour l’aider à tester l’application.

Au lieu de recevoir les NFT dans son portefeuille principal, Thomas a ouvert un nouveau portefeuille à cet effet. Linh lui a alors proposé d’envoyer un autre NFT dans son portefeuille principal.

Heureusement, Thomas a décidé de lire d’abord le contrat et a découvert qu’il contenait une fonction qui permettrait aux escrocs d’envoyer tous les ETH emballés dans son portefeuille.

Bien que cette tentative ait échoué, elle montre jusqu’où les escrocs en crypto-monnaies sont prêts à aller. Dans ce cas, les escrocs étaient des professionnels qui ont tout fait à la perfection. Ils ont copié un projet réel et ont obtenu un nom de domaine très similaire.

Ce n’est que l’expertise de Thomas qui lui a évité d’être une victime. Selon lui, cela montre que les escrocs deviennent plus malins et que les approbations de jetons peuvent être extrêmement dangereuses.

Les escroqueries liées aux crypto-monnaies se sont considérablement développées ces derniers temps, les escrocs employant diverses méthodes. Mais les escroqueries sophistiquées d’ingénierie sociale de ce niveau sont rares pour les crypto-monnaies.

De nombreux commentaires sur ce post indiquent que la facilité de vol de crypto est un défaut fondamental. Plusieurs autres personnes ont partagé des expériences similaires où elles n’ont pas eu autant de chance.