CTO Ripple met en garde contre la vague de phishing, la seed phrase devient une cible

La panique concernant la sécurité des cryptomonnaies s'intensifie alors qu'une série d'escroqueries sophistiquées envahit le marché après la perte de 3 millions USD XRP, suscitant de nouvelles inquiétudes chez les investisseurs et obligeant la communauté des actifs numériques à reconsidérer la sécurité des portefeuilles et la protection des actifs.

David Schwartz, CTO de Ripple, met en garde les investisseurs contre une vague d'escroqueries crypto après une attaque ayant entraîné la disparition de 3 millions USD XRP, ébranlant la confiance du marché. Sur le réseau social X le 21/10, Schwartz a souligné que des emails de phishing se faisant passer pour des fournisseurs de portefeuilles matériels incitent les utilisateurs à effectuer de fausses “mises à jour de sécurité” ou “procédures de vérification” dans le but de s'approprier de l'argent.

Il écrit :

“Le nombre d'emails de phishing demandant une mise à niveau de la sécurité des portefeuilles matériels ou une vérification augmente fortement. Ignorez tous les messages de ce type à moins que vous ne puissiez les authentifier de manière indépendante, et ne saisissez jamais la phrase de récupération de votre portefeuille matériel dans quoi que ce soit d'autre que ce portefeuille.”

Ce message souligne l'augmentation des campagnes de phishing simulant des marques de portefeuilles réputés, incitant les investisseurs à fournir leur recovery phrase — une seule erreur peut entraîner une perte d'actifs numériques irrécupérables.

L'avertissement de Schwartz a été émis après la perte de 3 millions USD XRP, lorsque des hackers ont infiltré un portefeuille supposé être un cold wallet mais qui était en réalité un hot wallet. L'expert en blockchain ZachXBT a expliqué le 19/10 qu'un investisseur américain avait perdu 1,2 million XRP de son portefeuille Ellipal après avoir saisi par erreur la seed phrase du cold wallet dans l'application mobile, transformant involontairement le portefeuille en hot wallet.

Ellipal a confirmé : « L'utilisateur a mal saisi la phrase de récupération dans le portefeuille matériel (cold wallet) dans l'application, rendant le portefeuille chaud (hot wallet). » L'attaquant aurait effectué plus de 120 transactions Ripple-to-Tron via la plateforme cross-chain Bridgers, transférant des fonds vers des institutions OTC liées au marché sud-est asiatique sanctionné Huione. Les analystes mettent en garde que cet incident reflète le défi de longue date de l'industrie en matière d'éducation des utilisateurs et de transparence des produits de portefeuille — des éléments que les escrocs continuent d'exploiter alors que la crypto est adoptée de manière plus large.

Au début du mois d'octobre, David Schwartz, l'architecte principal du grand livre XRP, a annoncé qu'il quitterait son poste de CTO de Ripple à la fin de cette année après plus d'une décennie passée avec Ripple.

Thạch Sanh