De tous les aspects déconcertants de la cryptographie, les parachutages peuvent être les plus stupéfiants. Les largages aériens sont lorsque les jetons sont récompensés gratuitement pour les commerçants de crypto. La valeur de ces parachutages peut être immense : en avril, Club nautique Bored Ape les propriétaires ont reçu un airdrop de crypto-monnaie vaut environ 100 000 $ pour chaque singe NFT qu’ils possédaient. Les parachutages qui semblent trop beaux pour être vrais sont souvent légitimes.

Mais pas toujours.

Lundi les escrocs emporté 8 millions de dollars en bitcoin et en ether après avoir utilisé un stratagème de phishing réussi. L’arnaque était centrée sur Uniswap, un échange cryptographique décentralisé où les gens échangent des altcoins comme Shiba Inu et Avalanche. Les escrocs ont promis un largage gratuit de 400 jetons Uniswap, d’une valeur d’environ 2 000 $. Quelques commerçants ont mordu à l’hameçon – en connectant leurs portefeuilles à un site Web douteux – et deux victimes ont subi d’énormes pertes.

Plus de 6,5 millions de dollars ont été drainés d’un portefeuille, a déclaré à CNET la société d’analyse de blockchain PeckShield. Les escrocs ont pris 2 444 éthers (2,46 millions de dollars) et 201 bitcoins (3,96 millions de dollars) de ce portefeuille. L’autre portefeuille a perdu 834 ethers (903 000 $) et 39 bitcoins (774 000 $). PeckShield a déclaré à CNET qu’il y avait quatre autres portefeuilles infectés par l’attaque de phishing, mais qu’ils n’avaient pas encore été épuisés.

Aussi évidente que puisse paraître l’escroquerie, elle est enracinée dans un précédent. En 2020, Uniswap a envoyé un airdrop de 400 jetons UNI (d’une valeur actuelle de 2 224 $) à chaque portefeuille ayant effectué une transaction sur la plateforme. Les crypto-baleines à de nombreux moments en 2021 ont reçu des parachutages vaut cinq et même six chiffres.

Uniswap est une institution centrale de la finance décentralisée, ou “DeFi”, car elle permet aux parieurs d’échanger des crypto-monnaies via la technologie peer-to-peer, en évitant les structures d’autorité qui gèrent les échanges typiques comme Binance et FTX. Uniswap a été contacté pour un commentaire mais n’a pas immédiatement répondu.

Alors que les prix de la cryptographie ont plongé ces derniers mois – bitcoin et ether sont en baisse de 51% et 65% respectivement au cours des 6 derniers mois – l’activité d’escroquerie n’a pas faibli. Les pirates ont vidé 1,4 million de dollars d’éther de une plateforme de prêt NFT le dimanchequi a suivi le détournement de 100 000 $ du marché NFT Quixotic fin juin. Entre ces deux incidents, un hacker a volé environ 8,8 millions de dollars de Cream Finance, mais a finalement retourné 7,1 millions de dollars de ce.

L’escroc de lundi ciblait les fournisseurs de liquidités Uniswap; les utilisateurs qui gagnent des intérêts en déposant de la crypto-monnaie dans le système d’Uniswap. Il existe environ 230 000 fournisseurs de liquidités ; les mauvais acteurs ont envoyé de faux jetons Uniswap à au moins 74 800 d’entre eux, selon le chercheur en sécurité blockchain Harry Denley. Le nom du jeton malveillant dirigeait les victimes vers un site Web où elles pouvaient échanger les nouveaux jetons contre d’autres crypto-monnaies. Cliquer sur le lien sur ce site a conduit à l’infection et au drainage de ces deux portefeuilles.

L’envoi de tous ces faux jetons a coûté aux escrocs 9 042 $ (8,5 éther), a déclaré Denley. La crypto perdue a d’abord été signalée comme un piratage d’Uniswap, dont la crypto-monnaie a une capitalisation boursière de 4 milliards de dollars, avant qu’il ne soit découvert qu’il s’agissait d’une arnaque d’ingénierie sociale.