Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
ETF
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Avancé
DEX
Effectuez des transactions on-chain avec Gate Wallet
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Bots
Trade en un clic avec des stratégies intelligentes automatisées
Copier
Accroître sa richesse en suivant les meilleurs traders
CrossEx Trading
Beta
Un seul solde de marge, partagé par toutes les plateformes
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Futures Mall
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
NEW
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus1.57K Popularité
65.07K Popularité
23.74K Popularité
8.3K Popularité
7.33K Popularité
Hot Gate Fun
Afficher plus- MC:$0.1Détenteurs:00.00%
- MC:$3.44KDétenteurs:10.00%
- MC:$0.1Détenteurs:00.00%
- MC:$3.43KDétenteurs:10.00%
- MC:$3.52KDétenteurs:20.23%
Épingler
L'attaquant siphonne $10 millions en crypto suite à une attaque de phishing sur le compte d'une baleine
Dans un incident de sécurité majeur remontant à septembre 2023, un investisseur en cryptomonnaies a été victime d’une attaque de phishing sophistiquée qui lui a finalement coûté 24 millions de dollars en actifs mis en staking. Plus notable encore, les attaquants ont réussi à siphonner pour 10 millions de dollars d’Ethereum vers Tornado Cash, un service de mixage de cryptomonnaies couramment utilisé pour obscurcir l’origine des fonds. Cet incident met en lumière la sophistication croissante des menaces cybernétiques ciblant les investisseurs en crypto et les vulnérabilités critiques dans la façon dont les utilisateurs interagissent avec les contrats intelligents.
La compromission a commencé lorsque la victime a involontairement autorisé ce qui semblait être une transaction de jetons routinière. Grâce à une technique connue sous le nom de “Increase Allowance”, l’attaquant a obtenu un accès programmatique aux avoirs cryptographiques de l’investisseur. Des sociétés de sécurité blockchain telles que CertiK ont identifié le compte compromis le 21 mars, révélant qu’environ 3 700 ETH avaient été détournés vers Tornado Cash—dans le cadre d’une perte totale de 24 millions de dollars comprenant à la fois du stETH du service de staking liquide Rocket Pool et des tokens rETH. Avec l’ETH se négociant autour de 2 980 dollars à l’époque, cela représentait une perte de capital énorme pour la victime.
Comment les Approvals de Jetons sont devenus une Arme contre les Utilisateurs de Crypto
L’attaque a exploité une fonctionnalité fondamentale de la norme de jetons ERC-20 d’Ethereum. Lorsqu’ils interagissent avec des applications décentralisées, les utilisateurs accordent souvent aux contrats intelligents la permission de déplacer leurs jetons—une fonctionnalité pratique qui est devenue une cible privilégiée pour les attaquants. Selon les spécialistes en détection de fraude de Scam Sniffer, la victime a involontairement approuvé des droits de dépense via le mécanisme d’allocation de jetons, donnant ainsi à l’attaquant une clé pour leur trésorerie crypto.
Cette technique n’est pas nouvelle, mais sa prévalence est alarmante. L’analyse de PeckShield a montré que l’attaquant a converti les actifs volés en environ 13 785 ETH et 1,64 million de DAI (chacun valant environ 1,00 dollar au taux actuel du marché). Bien que certains DAI aient été transférés vers la plateforme d’échange FixedFload, la majorité des fonds volés ont transité par plusieurs portefeuilles conçus pour obscurcir la traçabilité.
La Connexion avec Tornado Cash : Blanchiment de Crypto Volé
Tornado Cash joue un rôle crucial dans l’infrastructure criminelle. En déposant des cryptomonnaies dans ce service de mixage, les attaquants brisent la transparence de la blockchain—un avantage clé que les cryptomonnaies sont censées éliminer. Le transfert de 10 millions de dollars vers Tornado Cash représente la tentative de l’attaquant de se dissocier de la traçabilité du vol et de retirer ou déplacer les fonds volés sans être détecté.
Une Tendance de Pertes Croissantes : 47 Millions de Dollars en Phishing en Février
L’incident de septembre 2023 n’était pas un cas isolé. Le rapport complet de Scam Sniffer a révélé que près de 47 millions de dollars ont été perdus en escroqueries par phishing en seulement le mois de février. De manière inquiétante, 78 % de ces vols ont eu lieu sur le réseau Ethereum, avec les tokens ERC-20 représentant 86 % de tous les actifs volés. Ces données soulignent une réalité préoccupante : malgré des années d’avertissements en matière de sécurité, les investisseurs continuent de perdre des sommes astronomiques par le biais de techniques d’exploitation relativement simples.
Des incidents récents illustrent encore l’étendue de cette vulnérabilité. Le 20 mars, des acteurs malveillants ont exploité un contrat de l’échange obsolète Dolomite pour détourner 1,8 million de dollars auprès d’utilisateurs ayant précédemment accordé des permissions à ce contrat. Les développeurs de Dolomite ont urgemment conseillé aux utilisateurs de révoquer toutes les permissions accordées à l’ancien contrat, une mesure réactive arrivée trop tard pour des fonds déjà compromis.
Quand les Réponses de Sécurité Fonctionnent : L’étude de Cas Layerswap
Tous les incidents de sécurité en crypto ne se soldent pas par une perte totale d’actifs. Le même jour où Dolomite a été exploité, l’équipe de Layerswap a réussi à contenir une attaque sur leur site après avoir détecté un accès non autorisé. Bien que leur réaction rapide ait évité une catastrophe totale, les attaquants ont quand même siphonné environ 100 000 dollars auprès d’une cinquantaine d’utilisateurs avant que la brèche ne soit maîtrisée. Layerswap s’est engagé à rembourser les utilisateurs affectés et à fournir une compensation supplémentaire—une rareté dans l’écosystème crypto souvent impitoyable.
En Résumé : Pourquoi les Attaques par Phishing et les Approvals de Jetons Persistent
La persistance des attaques de phishing dans la cryptomonnaie découle de leur efficacité et de leur simplicité relative. Contrairement aux exploits complexes de contrats intelligents nécessitant une expertise technique importante, les escroqueries par approbation de jetons exploitent la ingénierie sociale et la négligence des utilisateurs. Chaque actif volé—qu’il s’agisse de 10 millions de dollars siphonnés vers Tornado Cash ou de montants plus petits drainés via des contrats compromis—représente un échec tant au niveau de la sensibilisation des utilisateurs qu’au sein de l’infrastructure de sécurité globale.
Pour les participants en cryptomonnaies, les leçons sont cruciales. La vigilance consiste à examiner chaque approbation de contrat, à comprendre quelles permissions vous accordez, et à auditer régulièrement les approbations actives sur des plateformes comme Etherscan. Pour l’industrie, cela exige un développement collaboratif d’outils de détection améliorés, de systèmes d’avertissement plus clairs, et d’initiatives éducatives pour aider les utilisateurs à reconnaître les tentatives de phishing avant d’autoriser des transactions malveillantes. Jusqu’à ce que ces mesures deviennent une pratique standard, les attaquants continueront de siphonner des millions en crypto via le phishing et l’exploitation des approvals de jetons.