Le rapport de mi-année de la société de sécurité blockchain ScamSniffer a révélé que plus de 260 000 personnes ont perdu 314 millions de dollars à cause d'escroqueries par phishing sur toutes les chaînes de machines virtuelles Ethereum (EVM) au cours du premier semestre de cette année.
Lisez aussi : Le FBI met en garde contre de nouvelles escroqueries cryptographiques impliquant de faux cabinets d'avocats
Selon la société, ce chiffre dépasse les 295 millions de dollars perdus à cause des attaques de phishing tout au long de 2023, mettant en évidence une augmentation significative des activités d'escroquerie au sein de l'industrie de la cryptographie. Les analystes de marché ont attribué cette hausse à la sophistication croissante des attaques de phishing et à la valeur plus élevée des crypto-monnaies.
Environ 60 millions de dollars ont été perdus dans les 20 principaux vols par phishing
Les données de ScamSniffer indiquent que mars a été le mois de pointe pour les fraudeurs cryptographiques en 2024, avec 71,5 millions de dollars volés à plus de 77 000 victimes. Bien que ce montant soit tombé à environ 40 millions de dollars en avril, il a progressivement augmenté, démontrant que les escrocs reprennent de l'ampleur.
Une analyse des fonds volés révèle que les 20 principales victimes ont perdu 58 millions de dollars, chacune perdant plus d'un million de dollars. L'incident le plus important au cours de la période considérée a impliqué la perte de 11 millions de dollars d'un délégué MakerDAO en jetons Maker et Pendle mis en jeu.
314 millions de dollars ont été perdus par 266 713 victimes au cours des six premiers mois de 2024 (Source : ScamSniffer)
Pour les 20 principaux cas, presque toutes les victimes ont involontairement signé des signatures de phishing, permettant ainsi aux fraudeurs d'accéder à leur portefeuille. Les signatures de phishing courantes incluent Permit, IncreaseAllowance, IncreaseApproval et Uniswap Permit 2.
Notamment, la plupart de ces vols importants concernaient des actifs utilisés pour le jalonnement, les garanties Aave, les jetons Pendle et le retaking. Bien que ces activités de finance décentralisée (DeFi) offrent d’excellents rendements, elles comportent des risques importants en raison de la prise en charge du permis par les jetons, ce qui les rend vulnérables aux attaques de phishing.
Les imitateurs de Twitter sont responsables de la plupart des attaques de phishing
Une analyse des rapports de victimes et des données en chaîne montre que la plupart des escroqueries par phishing commencent par des commentaires provenant de comptes d'imitateurs sur Twitter. Les comptes vérifiés, y compris ceux portant la coche dorée pour les entreprises, usurpent souvent l'identité de projets de cryptographie populaires, publiant des commentaires avec des liens de phishing sous leurs publications.
Lisez aussi : La société de sécurité Blockchain met en garde les utilisateurs de TON contre les attaques de phishing
Selon une enquête SlowMist, environ 80 % des premiers commentaires sur la publication Twitter d’un projet cryptographique majeur proviennent de comptes frauduleux de phishing. Ces escrocs achètent des comptes similaires à des comptes réels et utilisent des outils de promotion pour stimuler les interactions et les abonnés, augmentant ainsi leur crédibilité.
SlowMist a ajouté :
« Par exemple, un faux compte nommé « Optimlzm » peut être presque identique au compte réel « Optimism ». Après avoir acheté le compte très similaire, les groupes de phishing utilisent des outils de promotion pour augmenter les interactions du compte et le nombre de followers, augmentant ainsi sa crédibilité.
Malgré les efforts déployés par de nombreux projets pour signifier la fin de leurs tweets, la prévalence des usurpateurs d'identité signifie que beaucoup sont encore victimes des commentaires. Compte tenu de cela, la société de sécurité blockchain a indiqué qu’éviter de cliquer sur des liens aléatoires constitue la meilleure protection contre ces escroqueries.