{"id":5502,"date":"2025-08-04T16:00:09","date_gmt":"2025-08-04T16:00:09","guid":{"rendered":"https:\/\/icobench.com\/fr\/?p=5502"},"modified":"2025-08-04T15:47:23","modified_gmt":"2025-08-04T15:47:23","slug":"approbation-caduque-vide-wallet-908-000","status":"publish","type":"post","link":"https:\/\/icobench.com\/fr\/news\/approbation-caduque-vide-wallet-908-000\/","title":{"rendered":"Une approbation caduque vide son wallet de 908 000 $"},"content":{"rendered":"

La conservation autonome des actifs crypto est le moyen d\u2019\u00eatre enti\u00e8rement ind\u00e9pendant vis-\u00e0-vis des plateformes d\u2019\u00e9change. Mais, cette libert\u00e9 accrue s\u2019accompagne d\u2019un risque plus \u00e9lev\u00e9 de s\u00e9curit\u00e9 et d\u2019aucune garantie de compensation en cas de piratage<\/strong>.<\/p>\n

Qui plus est, il est parfois difficile d\u2019avoir une compr\u00e9hension absolue des normes de s\u00e9curit\u00e9 que les portefeuilles crypto proposent. Occasionnellement, des d\u00e9tails anodins deviennent des risques de s\u00e9curit\u00e9 consid\u00e9rables<\/strong> qui peuvent co\u00fbter une fortune aux victimes.<\/p>\n

Une approbation de wallet crypto qui tombe dans l\u2019oubli<\/span><\/h2>\n

La finance d\u00e9centralis\u00e9e a pour objectif de devenir un syst\u00e8me sans permissions. Autrement dit, rendre l\u2019argent programmable et se passer des demandes d\u2019autorisation formelles<\/strong> qui peuvent ralentir les mouvements d\u2019argent.<\/p>\n

Un des piliers du syst\u00e8me, ce sont les approbations de jetons ou approbations de blockchain<\/strong>. Ils sont utilis\u00e9s pour autoriser les dApps et les contrats intelligents \u00e0 interagir de fa\u00e7on bien pr\u00e9cise avec une adresse et les jetons qui s\u2019y trouvent<\/strong>.<\/p>\n

Sans surprise, les arnaqueurs et pirates crypto utilisent d\u00e9j\u00e0 les approbations pour subtiliser des fonds. Ils falsifient des transactions et obtiennent des approbations qui leur permettent de vider les portefeuilles crypto de leurs victimes<\/a>.<\/p>\n

\"Anonymous<\/p>\n

Certains wallets proposent d\u00e9j\u00e0 des fonctionnalit\u00e9s d\u2019analyse qui permettent de filtrer un certain nombre d\u2019approbations suspectes<\/a>. Typiquement, ces approbations sont exploit\u00e9es d\u00e8s qu\u2019elles sont obtenues. Mais dans un cas surprenant, le pirate a attendu plus d\u2019un an, avant d\u2019exploiter l\u2019approbation et de ruiner sa victime<\/strong>.<\/p>\n

458 jours plus tard, le pirate frappe<\/span><\/h2>\n

Au lieu de drainer le wallet de la victime d\u00e8s l\u2019autorisation, le pirate a fait le choix d\u2019attendre. On s\u2019imagine bien qu\u2019il a fr\u00e9quemment supervis\u00e9 le portefeuille pour d\u00e9cider du bon moment. Enfin, 458 jours apr\u00e8s la signature de l\u2019approbation initiale, le pirate a frapp\u00e9<\/strong>.<\/p>\n

En tout, ce sont 908\u00a0551 $ qui ont \u00e9t\u00e9 retir\u00e9s du portefeuille de la victime<\/strong>. Des fonds que la victime avait ajout\u00e9s \u00e0 son portefeuille une trentaine de jours plus t\u00f4t en provenance de Kraken<\/strong> et de MetaMask<\/strong>.<\/p>\n

\n

\ud83d\udea8 ALERT: A victim lost $908,551 due to a phishing approval signed 458 days ago.
\ud83d\udd10 REMINDER: Regularly review and revoke old approvals \u2013 your wallet security matters! \ud83d\udcb0 pic.twitter.com\/ch0HII5n31<\/a><\/p>\n

\u2014 Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) August 2, 2025<\/a><\/p><\/blockquote>\n