In the wild world of crypto, even the biggest players aren't immune to scams. From sophisticated phishing attacks targeting staked Ethereum to whales shifting altcoin investments, it's a jungle out there. Let's break down the latest trends and how to stay safe.
Dans le monde sauvage de la crypto, même les plus grands joueurs ne sont pas à l'abri des escroqueries. Des attaques de phishing sophistiquées ciblant Ethereum à des baleines qui changent les investissements altcoin, c'est une jungle là-bas. Décomposons les dernières tendances et comment rester en sécurité.
Whales and Their Staked Ethereum: A Phishing Tale
Baleines et leur éthereum jalonné: un conte de phishing
Imagine losing millions in the blink of an eye. That's the reality a crypto whale faced after a recent phishing scheme. According to Scam Sniffer, this unfortunate investor lost over $6 million in staked Ethereum (stETH) and Aave-wrapped Bitcoin (aEthWBTC) on September 18. The attackers used a clever trick: malicious "Permit" signatures disguised as routine wallet confirmations.
Imaginez perdre des millions en un clin d'œil. C'est la réalité à laquelle une crypto-baleine a été confrontée après un récent programme de phishing. Selon l'escroquerie Sniffer, ce malheureux investisseur a perdu plus de 6 millions de dollars en Ethereum (Steth) et Bitcoin (AethWBTC) enveloppés Aave le 18 septembre. Les attaquants ont utilisé une astuce intelligente: des signatures de «permis» malveillant déguisées en confirmations de portefeuille de routine.
Yu Xian, founder of SlowMist, pointed out that the victim didn't realize the danger because the transaction didn't require gas fees. It just goes to show, sometimes the most dangerous things come without a price tag!
Yu Xian, fondateur de Slowmist, a souligné que la victime n'avait pas réalisé le danger parce que la transaction ne nécessitait pas les frais de gaz. Cela montre juste, parfois les choses les plus dangereuses viennent sans prix!
How Permit Exploits Work
Comment fonctionnent les exploits de permis
Permit approvals were designed to make token transfers easier. Instead of paying fees for on-chain approvals, users could sign an off-chain message authorizing a spender. But this efficiency opened a new door for malicious actors.
Les approbations de permis ont été conçues pour faciliter les transferts de jetons. Au lieu de payer des frais pour les approbations en chaîne, les utilisateurs pourraient signer un message hors chaîne autorisant une dépensier. Mais cette efficacité a ouvert une nouvelle porte pour les acteurs malveillants.
Attackers can now combine "Permit" and "TransferFrom" functions to drain assets directly. Because the authorization is off-chain, your wallet won't show anything suspicious until the funds are gone. It's like signing a blank check – you don't know what it's worth until it's cashed!
Les attaquants peuvent désormais combiner les fonctions "permis" et "transfrom" pour vider directement les actifs. Parce que l'autorisation est décalée, votre portefeuille ne montrera rien de suspect tant que les fonds n'auront pas disparu. C'est comme signer un chèque en blanc - vous ne savez pas ce que cela vaut jusqu'à ce qu'il soit encaissé!
The Rise of Phishing Losses
La montée des pertes de phishing
This isn't an isolated incident. Phishing campaigns are on the rise. Scam Sniffer reported that in August alone, attackers stole $12.17 million from over 15,200 victims, a 72% jump from July. Big accounts are particularly vulnerable, with three large wallets accounting for nearly half of August's losses.
Ce n'est pas un incident isolé. Les campagnes de phishing sont en augmentation. Scam Sniffer a indiqué qu'en août seulement, les attaquants ont volé 12,17 millions de dollars auprès de plus de 15 200 victimes, soit un bond de 72% par rapport à juillet. Les grands comptes sont particulièrement vulnérables, avec trois grands portefeuilles représentant près de la moitié des pertes d'août.
Security experts are urging crypto users to be extra careful with wallet requests and avoid granting unlimited permissions. Think of it like giving someone the keys to your apartment – you wouldn't give them to just anyone, would you?
Les experts en sécurité exhortent les utilisateurs de crypto à être très prudents avec les demandes de portefeuille et évitent d'accorder des autorisations illimitées. Pensez-y comme donner à quelqu'un les clés de votre appartement - vous ne le donneriez à personne, n'est-ce pas?
Whales Shifting Altcoin Focus
Baleines changeant altcoin focus
Beyond the scams, crypto whales are also making moves in the altcoin market. Following the Federal Reserve's recent rate cut, whales have been quietly building positions in select tokens. Lower interest rates often drive investors to yield-focused platforms, and whales are taking notice.
Au-delà des escroqueries, les crypto-baleines font également des mouvements sur le marché Altcoin. Après la récente baisse des taux de la Réserve fédérale, les baleines ont assumé tranquillement des positions dans certains jetons. Les taux d'intérêt plus bas poussent souvent les investisseurs vers des plateformes axées sur le rendement, et les baleines en prennent note.
Tokens like EigenCloud (EIGEN), Avantis (AVNT), and Kamino Finance (KMNO) have seen significant whale activity. These platforms offer unique opportunities, but as always, it's crucial to do your own research and understand the risks.
Des jetons comme Eigencloud (Eigen), Avantis (AVNT) et Kamino Finance (KMNO) ont vu une activité de baleine significative. Ces plateformes offrent des opportunités uniques, mais comme toujours, il est crucial de faire vos propres recherches et de comprendre les risques.
Staying Safe in the Crypto Jungle
Rester en sécurité dans la jungle cryptographique
So, what can you do to protect yourself? Here are a few tips:
Alors, que pouvez-vous faire pour vous protéger? Voici quelques conseils:
- Be wary of unexpected wallet requests: Always double-check before signing anything.
- Limit permissions: Don't grant unlimited access to your wallet.
- Stay informed: Keep up with the latest scams and security threats.
- Do your own research: Before investing in any token, understand the risks involved.
Final Thoughts
Réflexions finales
The world of crypto can be a wild ride, but with a little caution and knowledge, you can navigate it safely. Remember, even the whales get caught in the net sometimes. So, stay vigilant, stay informed, and keep those crypto waters safe!
Le monde de la crypto peut être une balade sauvage, mais avec un peu de prudence et de connaissances, vous pouvez le naviguer en toute sécurité. N'oubliez pas que même les baleines se font parfois prendre dans le filet. Alors, restez vigilant, restez informé et protégez ces eaux cryptographiques!
Analytics Insight: Latest AI, Crypto, Tech News & Analysis
https://www.facebook.com/TechBullion/
Insights
https://web.facebook.com/Coinfomania/
https://www.facebook.com/newsbtc
