Les largages aériens peuvent être la facette la plus déconcertante de la cryptographie. En ce qui concerne les jetons récompensés par les commerçants de crypto qui remplissent certains critères, ils équivalent souvent à de l’argent gratuit. Les sommes versées peuvent être immenses. En avril, Club nautique Bored Ape les propriétaires ont reçu un airdrop de crypto-monnaie d’une valeur d’environ 100 000 $ pour chaque singe NFT qu’ils possédaient.

Parfois, les parachutages qui semblent trop beaux pour être vrais sont en fait légitimes. Mais pas toujours.

Lundi, les escrocs emporté 8 millions de dollars en bitcoin et en ether après avoir utilisé un stratagème de phishing. L’arnaque était centrée sur Uniswap, un échange cryptographique décentralisé où les gens échangent des altcoins comme shiba inu et avalanche. Les escrocs ont promis un largage gratuit de 400 jetons Uniswap, d’une valeur d’environ 2 000 $. Quelques commerçants ont mordu à l’hameçon – en connectant leurs portefeuilles à un site Web douteux – et deux victimes ont subi d’énormes pertes.

Plus de 6,5 millions de dollars ont été drainés d’un portefeuille, a déclaré à CNET la société d’analyse de blockchain PeckShield. Les escrocs ont pris 2 444 éthers (2,46 millions de dollars) et 201 bitcoins (3,96 millions de dollars) de ce portefeuille. L’autre portefeuille a perdu 834 ethers (903 000 $) et 39 bitcoins (774 000 $). PeckShield a déclaré à CNET qu’il y avait quatre autres portefeuilles infectés par l’attaque de phishing, mais qu’ils n’avaient pas encore été épuisés.

Aussi évidente que puisse paraître l’escroquerie, elle est enracinée dans un précédent. En 2020, Uniswap a envoyé un airdrop de 400 jetons UNI (d’une valeur actuelle de 2 224 $) à chaque portefeuille ayant effectué une transaction sur la plateforme. Les crypto-baleines à de nombreux moments en 2021 ont reçu des parachutages vaut cinq et même six chiffres.

Uniswap est une institution centrale de la finance décentralisée, ou « DeFi », car elle permet aux parieurs d’échanger des crypto-monnaies via la technologie peer-to-peer, en évitant les structures d’autorité qui gèrent les échanges typiques comme Binance et FTX. « Pour être clair : il n’y a pas eu d’exploit », a déclaré la société dans un communiqué publié sur Twitter. « Le protocole a toujours été – et reste – sécurisé… les parachutages qui vous dirigent vers des domaines non officiels sont probablement des tentatives de phishing. Nous ne larguerons jamais les utilisateurs sans préavis sur plusieurs canaux officiels. »

Alors que les prix de la cryptographie ont plongé ces derniers mois – bitcoin et ether sont en baisse de 51% et 65%, respectivement au cours des six derniers mois – l’activité d’escroquerie n’a pas faibli. Les pirates ont drainé 1,4 million de dollars d’éther d’une plate-forme de prêt NFT dimanche, après le détournement de 100 000 dollars du marché NFT Quixotic fin juin. Entre ces deux incidents, un hacker a volé environ 8,8 millions de dollars de Cream Finance, mais a finalement retourné 7,1 millions de dollars de ce.

L’arnaqueur de lundi ciblait les fournisseurs de liquidités d’Uniswap ; les utilisateurs qui gagnent des intérêts en déposant de la crypto-monnaie dans le système d’Uniswap. Il existe environ 230 000 fournisseurs de liquidités ; les mauvais acteurs ont envoyé de faux jetons Uniswap à au moins 74 800 d’entre eux, selon le chercheur en sécurité blockchain Harry Denley. Le nom du jeton malveillant dirigeait les victimes vers un site Web où elles pouvaient échanger les nouveaux jetons contre d’autres crypto-monnaies. Cliquer sur le lien sur ce site a conduit à l’infection et au drainage de ces deux portefeuilles.

L’envoi de tous ces faux jetons a coûté aux escrocs 9 042 $ (8,5 éther), a déclaré Denley. La crypto perdue a d’abord été signalée comme un piratage d’Uniswap, dont la crypto-monnaie a une capitalisation boursière de 4 milliards de dollars, avant qu’il ne soit découvert qu’il s’agissait d’une arnaque d’ingénierie sociale.