L’écosystème crypto vient de subir l’une des attaques les plus sophistiquées de son histoire. Un « crypto-clipper » injecté via des modules NPM compromis détourne discrètement les adresses de portefeuille lors des transactions.
https://www.cointribune.com/une-nouvelle-faille-de-securite-menace-lecosysteme-crypto-et-les-services-en-ligne/Ainsi, lorsqu’un utilisateur se prépare à envoyer des fonds, le malware intercepte les données et remplace le destinataire par l’adresse de l’attaquant. Si l’utilisateur signe sans vérifier attentivement les données, son argent est perdu.
https://fr.beincrypto.com/hack-majeur-transactions-crypto-comment-eviter/- Les portefeuilles matériels offriraient une protection efficace contre cette attaque...
- Verifier les adresses.
- Le mieux est peut-être d'attendre quelques jours avant de faire des transactions.
- Evidemment si vous trouvez un logiciel permettant d'éradiquer ce "virus", méfiance !
edit : Il semblerait que cette attaque n'ait fait aucune victime pour le moment.
