$ETH ALERTE SCAM🚨 : 24,23 MILLIONS $ EN STETH & RETH DRAINÉS VIA PHISHING PERMISSION

Un utilisateur DeFi expérimenté est tombé dans l'un des plus gros cambriolages de phishing on-chain de l'histoire de Web3, perdant 24,23 millions $ en cryptomonnaie sans jamais exposer de mot de passe, clé privée ou phrase de récupération.
L'attaque a exploité la fonction Permis ERC-20, un mécanisme d'économie de gaz qui permet les transferts de tokens uniquement sur la base d'une signature hors chaîne. La victime a connecté son wallet à un site qui a cloné un protocole décentralisé légitime, où une demande de signature de Permis malveillante était déguisée en interaction de routine.
Au moment où la victime a signé, l'attaquant a obtenu une autorisation totale pour déplacer les fonds. En quelques secondes, 9 579 stETH et 4 851 rETH ont été drainés directement dans les wallets du hacker, le tout sans que la victime n'envoie manuellement une seule transaction.
L'incident a été signalé en direct par la société de sécurité Scam Sniffer et est vérifiable de manière permanente sur la blockchain Ethereum, prouvant que les signatures de wallet peuvent être tout aussi dévastatrices qu'une phrase de récupération fuitée.
#CryptoSecurity #STAYSAFU #phishingscam #Web3