MistTrack, la branche d'enquête de la société de cybersécurité SlowMist, a identifié les fuites de clés privées comme la principale cause des vols de cryptomonnaies au deuxième trimestre 2024.

Selon un rapport du 2 juin, les fuites résultent de mauvaises pratiques telles que le stockage de clés privées sur des services de stockage cloud tels que Google Docs. 

En outre, le rapport avertit que l'envoi d'informations sensibles via des plateformes de messagerie comme WeChat présente également des risques, même si ces plateformes emploient des mesures de sécurité telles que le cryptage de bout en bout.

"Ces actions, qui semblent améliorer la sécurité des informations, augmentent en réalité considérablement le risque de vol d'informations."

Les pirates informatiques auraient recours au « credential stuffing » pour accéder aux informations sensibles des victimes. Cela implique l'utilisation d'informations d'identification de compte divulguées trouvées en ligne pour se connecter au stockage cloud et à d'autres services utilisés par la victime.

"En cas de succès, ils peuvent facilement trouver et voler des informations liées à la cryptographie", ajoute le rapport.  

En outre, MistTrack a mis en garde contre d'autres tactiques trompeuses employées par les attaquants, telles que se faire passer pour des agents du service client et envoyer des liens de phishing aux victimes via des plateformes comme Discord.

À ce titre, il a exhorté les utilisateurs à ne divulguer en aucun cas leurs clés privées ou leurs phrases mnémoniques.

Les faux portefeuilles qui imitent les applications populaires de portefeuille de crypto-monnaie ont également été signalés comme l'une des principales causes de fuites de clés privées. Ces types d'applications sont principalement répandus sur des sites tiers, que les utilisateurs préfèrent souvent en raison de contraintes géographiques et d'autres raisons.

Vous aimerez peut-être aussi : L’industrie de la cryptographie a perdu 572,7 millions de dollars à cause de piratages et d’escroqueries au deuxième trimestre.

SlowMist a mis en avant apkcombo, une alternative au Google Play Store, qui proposait le portefeuille crypto imToken. Bien qu'il existe une véritable application imToken, la version imToken 24.9.11 disponible sur apkcombo était « inexistante » et conçue pour voler les clés privées d'un utilisateur lors de ses interactions.

« La nature avancée et le niveau professionnel de ces activités de phishing dépassent de loin nos attentes. »

Cependant, ces applications ne sont pas uniquement disponibles sur des sites tiers. La semaine dernière, crypto.news a signalé un incident similaire au cours duquel un faux portefeuille Phantom a réussi à contourner les mesures de sécurité de l'App Store d'Apple et à drainer les actifs cryptographiques de toute personne ayant importé ses clés privées dans l'application.

D’autres causes de vol de cryptomonnaies impliquaient des liens de phishing sur les plateformes de réseaux sociaux et des stratagèmes frauduleux.

Les escroqueries Honeypot étaient le stratagème frauduleux le plus courant au deuxième trimestre 2024. Cela implique la création de faux projets de crypto-monnaie avec des cas d'utilisation prometteurs pour attirer les investisseurs. Cependant, une fois qu’un investisseur investit, il ne peut plus vendre ses avoirs.

La plupart des incidents de pots de miel se seraient produits sur la Binance Smart Chain (BSC), ajoute le rapport.

Les escroqueries et les piratages cryptographiques ont effacé environ 20 milliards de dollars d’actifs entre 2011 et mars 2024. Rien qu’en juin 2024, des pirates informatiques ont volé 176,2 millions de dollars d’actifs sur des plateformes de cryptographie.

Lire la suite : Les piratages cryptographiques ont effacé près de 20 milliards de dollars de l'industrie, estime Crystal Intelligence