La victime d'une attaque par hameçonnage a perdu 3 400 000 $ en GMX

Un utilisateur de la plateforme financière décentralisée GMX a été victime d'une attaque de phishing et a perdu environ 3 400 000 $ de ses fonds. Anonyme a déclaré avoir perdu des fonds en jetons GMX, ce qui a été confirmé par l'administrateur du groupe de cette plateforme dans Telegram.

L'attaquant a d'abord volé pour 3 400 000 $ de jetons, après quoi il les a immédiatement échangés contre de l'Ethereum plus liquide, puis a vendu des ETH sur le marché et « a fixé le profit ». L'administration du projet rapporte que l'utilisateur est devenu une victime non pas à cause du faible niveau de sécurité de la plate-forme, mais à cause de sa négligence.

Selon la haute direction de GMX, leur niveau de sécurité est à un niveau élevé. Apparemment, comme dans d'autres cas d'attaque de phishing, l'utilisateur a reçu une lettre sur son e-mail d'intrus qui se sont présentés comme l'administration du portail.

La victime a reçu un lien, qui a été invité par l'expéditeur de la lettre afin d'entrer sur le site et de protéger ses fonds en changeant le mot de passe. Lorsque l'utilisateur s'y est rendu et a entré ses informations de connexion, les pirates sont devenus les propriétaires des informations nécessaires et ont effectué le vol.

Récemment, de tels phénomènes se sont répandus dans le monde des crypto-monnaies. Le phishing est une méthode particulièrement dangereuse pour obtenir des fonds illégalement car un seul faux pas peut entraîner la perte de tous les biens.

C'est pour cette raison que tous les investisseurs professionnels ont une règle d'or qu'ils utilisent et instruisent d'autres membres de la communauté des crypto-monnaies - diversifiez vos fonds de toutes les manières.

Afin d'éviter cela, les utilisateurs doivent séparer tous leurs fonds de différentes manières et les conserver dans différents actifs sur différentes plates-formes, et mieux encore, sur des portefeuilles matériels.

Cet incident n'est pas le premier à se produire récemment. Plus tôt, on a appris que le pirate avait volé environ 175 000 $ en jetons NFT. L'outil d'extraction de fonds s'est avéré être le même - une attaque de phishing. La victime de cette attaque était Nikhil Gopalani, qui est le chef de l'exploitation de RTFKT.

Un autre utilisateur, qui a suivi un lien inutile et saisi ses données là où elles n'étaient pas nécessaires, a perdu 4 jetons NFT de la collection Crypto Punks, dont la valeur totale dépassait 330 000 $.