Scribd Logo
Importer

Bienvenue sur Scribd !

  • Panocrim 9 Cryptomonnaies Et NFT

    Transféré par

    metaoui
    31 vues21 pages

    Titre original

    20230130-Panocrim-9-Cryptomonnaies-et-NFT

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    31 vues21 pages

    Panocrim 9 Cryptomonnaies Et NFT

    Transféré par

    metaoui

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 21

    CRYPTOMONNAIES ET NFT

    LE NOUVEL ELDORADO NUMÉRIQUE ?


    … POUR LES PIRATES !
    Timothé COULMAIN Michaël JACQUES
    www.linkedin.com/in/timothecoulmain/

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    On ne va pas vous parler : Mais on va plutôt vous parler :
    • De Bitcoin • De la DeFi
    • De rançongiciels • Des NFTs
    • Du scandale FTX • Des milliards de $ volés en 2022

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    LA FINANCE DÉCENTRALISÉE (DEFI)
    C’EST QUOI ?

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    LES PRINCIPAUX PROTOCOLES DE LA
    FINANCE DÉCENTRALISÉE

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    LA FINANCE DÉCENTRALISÉE (DEFI)
    C’EST QUOI ?

    TVL : Total Value Locked (valeur totale des cryptomonnaies verrouillées dans la Finance Décentralisée)

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    DES PERTES RECORDS EN 2022

    Source : DEFIYIELD
    Rektdatabase

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    LES PLUS GROS
    HACKS EN 2022

    Total estimé des hacks en


    2022 :
    2,3 milliards de $
    Source : Immunefi, données du 21/12/2022

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    Ronin Network : 625 millions de $
    Le plus gros hack de l’histoire de la
    Cryptomonnaie !

    • Date : Mars 2022


    • Mode opératoire : hameçonnage avancé
    et ciblé d’un employé de Sky Mavis via une
    fausse offre d’emploi, pour prendre le
    contrôle de 4 nœuds validateurs du réseau
    et d’un 5ème nœud Axie DAO
    • Auteurs : les pirates nord-coréens du
    groupe Lazarus (d’après le FBI)

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    Wormhole : 325 millions de $

    • Date : Février 2022


    • Mode opératoire :
    - Exploitation d’une vulnérabilité non
    corrigée, divulguée par erreur sur
    GitHub avant que le correctif ne soit
    déployé.
    - Puis le hacker a forgé 120000 wETH
    sur la Blockhain Solana.
    • Auteurs : non identifiés à ce jour

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    Les arnaques ne manquent pas

    • Hack :
    - Exploitation de vulnérabilités (Smart Contracts en particulier)
    - Hameçonnage

    • Scam : fausses plateformes, faux dons


    de cryptomonnaies, …

    • Rug Pulls

    • Flash Loans

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    LES NFT, MAIS QU'EST-CE DONC ?

    Un NFT, pour Non-


    Fungible token en anglais et
    jeton non fongible
    (non échangeable en français)
    Même principe que
    les cryptomonnaies.
    chaîne de blocs de
    l’Ethereum
    Incontournables depuis 2021
    Milliards de dollars

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    LES NFT, MAIS QU'EST-CE DONC ?
    Authentification d'images ou
    d'objets
    Smart contracts
    Objets uniques, identifiables et
    infalsifiables.

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    QUELQUES CAS D'USAGE

    NFTs

    Transactions Levées de
    Œuvres d’art Jeux vidéos Billetterie Logistique
    immobilières fond

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    DES VOLS BIEN LUCRATIFS

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    LES TYPES D'ATTAQUES

    Hameçonnage
    Ingénierie sociale
    Contrefaçons
    Vulnérabilités

    Source : hkcert.org

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    • Bored Ape Yatch Club : 2,8 millions
    de $

    • Date : Avril 2022


    • Mode opératoire :
    • Compromission compte
    Instagram officiel de BAYC
    • Phishing
    • Demande connexion au wallet
    utilisateur.
    • Signature de transaction
    • type setApprovalForAll
    "Minter" un NFT
    • NFTs récupérés par à l'attaquant
    Ouvrir un Fournir un
    portefeuille Transférer le nom pour le
    • Auteurs : non identifiés à ce jour crypto et le fichier NFT et
    connecter numérique définir les NFT "minté"
    à une sur la conditions
    plateforme plateforme prix, taux,
    NFT etc..

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    Opensea : +1.7 millions de $

    • Date : Février 2022


    • Mode opératoire :
    • Phishing
    • Signature de transaction
    • atomicMatch_ request envoyé au
    contrat de l'attaquant
    • Transfert au contrat Opensea
    • Validation par Opensea
    • Transfert NFTs à l'attaquant

    • Auteurs : non identifiés à ce jour

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    Opensea : +1.7 millions de $

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    • Pixelmon : malware Vidar

    • Date : Mai 2022


    • Mode opératoire :
    • Faux site
    • Fichier install.zip
    téléchargé
    • Commandes PowerShell
    exécutées
    • Malware Vidar téléchargé
    • Connexion au C2 via à un
    canal de Telegram
    • Envoi des commandes

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    La sécurité et la Des techniques d’attaques
    confiance apportées par la classiques
    blockchain non remises en cause Une difficulté avérée pour
    Des sommes colossales récupérer les fonds volés
    Des attaques assez peu Un fort potentiel de
    médiatisées, car les impacts vulnérabilités pour le futur
    restent moins visibles

    Panocrim 23e édition - 26 janvier 2023 #Panocrim


    SOURCES

    NFTs
    https://www.watchguard.com/wgrd-news/blog/cyberattacks-targeting-nft-marketplaces-and-cryptographic-aficionados
    https://www.cityam.com/nft-cyber-attacks-on-discord-have-led-to-22m-losses-since-may/
    https://www.itweb.co.za/content/G98YdMLYpKBqX2PD
    https://www.lemonde.fr/economie/article/2022/08/29/crypto-art-plus-de-100-millions-de-dollars-de-nft-voles-en-un-an_6139422_3234.html
    https://www.lemonde.fr/pixels/article/2022/10/12/cinq-personnes-mises-en-examen-a-paris-pour-le-vol-de-nft-d-une-collection-tres-
    prisee_6145540_4408996.html
    https://www.comparitech.com/blog/vpn-privacy/nft-heists/
    https://veepn.com/blog/nft-related-security-threats/
    https://www.hkcert.org/blog/what-you-know-about-the-cyber-security-of-nft
    https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8976179
    https://www.bleepingcomputer.com/news/security/fake-pixelmon-nft-site-infects-you-with-password-stealing-malware/
    https://blog.checkpoint.com/2022/02/20/new-opensea-attack-led-to-theft-of-millions-of-dollars-in-nfts/
    https://www.bitdefender.com/blog/hotforsecurity/scam-pixelmon-nft-website-hosts-password-stealing-malware/
    https://cointelegraph.com/news/animoca-brands-lympo-nft-platform-hacked-for-18-7-million
    https://portalcripto.com.br/fr/La-filiale-lympo-des-marques-animoca-nous-perd-187-millions-dans-une-attaque-de-hacker/
    https://coinacademy.fr/actu/bored-ape-yacht-club-phishing/

    #ConfClusif

    Vous aimerez peut-être aussi