L'utilisateur de crypto perd 1,08 M$ dans une attaque de phishing LBTC ; un rapport de sécurité montre une montée des drainers sophistiqués et des menaces physiques

Source : CryptoNewsNet Titre original : Un utilisateur de crypto malchanceux perd plus de $1 millions dans une attaque de phishing Lien original : Selon plusieurs rapports, un utilisateur de crypto a perdu environ 1,08 million de dollars en Ethereum enveloppé dans Aave, LBTC (aEthLBTC), un actif Bitcoin tokenisé sur le protocole Aave, dans ce qui semble être une exploitation par phishing.

L’utilisateur a signé une signature “permis” malveillante, qui servait de mécanisme d’approbation hors chaîne permettant de dépenser des tokens sans déclencher une transaction immédiate sur la blockchain. Les escrocs ont probablement dirigé la victime pour signer le permis via un site de phishing ou une dApp clonée, obtenant ainsi l’accès pour vider le portefeuille. Les attaquants ont rapidement converti les fonds en ETH et les ont immédiatement blanchis via des services de mixing.

Comment la fraude s’est produite

Les chercheurs en sécurité ont noté que le groupe de phishing derrière cette attaque n’est pas l’un des groupes “classiques” de drainers, ce qui suggère l’émergence de petits attaquants indépendants plus sophistiqués. L’incident met en lumière une tendance plus large : alors que les pertes globales dues au phishing crypto ont chuté de 83 % en 2024 — passant de $494 million à $84 million — les drainers de portefeuille sophistiqués continuent de cibler les détenteurs de grande valeur avec des attaques basées sur les permis, en particulier lors des marchés haussiers.

Les exploits basés sur les permis reposent sur la confiance des utilisateurs dans des demandes de signature routinières qui, en réalité, autorisent des transferts de tokens hors chaîne. Malheureusement, la récupération est presque impossible puisque le drain se produit sur la blockchain et que les transactions sont irréversibles.

Pertes dues au phishing en baisse, mais attaques physiques en hausse

Alors que les pertes dues au phishing ont diminué, les experts en sécurité signalent une augmentation préoccupante des “attaques à la clé à molette” — des agressions physiques contre des détenteurs de crypto pour les contraindre à remettre leurs actifs. En 2025, environ 60 agressions physiques ont été signalées, contre 41 en 2024 et 36 en 2021. Cependant, les experts pensent que le nombre réel est bien plus élevé, car de nombreux incidents sont enregistrés comme de simples vols ou cambriolages sans l’élément crypto, ou ne sont pas signalés du tout.

Ces attaques présentent un risque unique au-delà des vulnérabilités techniques — elles mettent en danger des vies et nécessitent des pratiques de sécurité dépassant la gestion de portefeuille. “Peu importe le nombre de précautions techniques que vous prenez ou le nombre de facteurs que vous authentifiez, aucun individu n’est à l’abri des vecteurs d’attaque humains”, ont noté les experts en sécurité.

La véritable ampleur des attaques à la clé à molette reste difficile à quantifier, mais la tendance suggère soit un risque de victimisation accru, soit une meilleure sensibilisation à la menace. Des affaires de haut profil, comme l’enlèvement et la torture d’un co-fondateur majeur d’un portefeuille matériel et de sa femme en janvier, ont attiré une attention accrue sur cette préoccupation de sécurité émergente.