Les attaques de phishing liées aux cryptomonnaies ont augmenté de plus de 215 % en août, en partie à cause d'une seule attaque importante ayant entraîné des pertes supérieures à 55 millions de dollars.
Les attaques de phishing cryptographique impliquent que les pirates partagent des liens frauduleux avec leurs victimes pour voler des informations sensibles, telles que les clés privées des portefeuilles cryptographiques.
Les attaques de crypto-phishing ont coûté à l'industrie plus de 66 millions de dollars en août, selon un article du 3 septembre publié par Scam Sniffer :
« En août, environ 9 145 victimes ont perdu environ 63 millions de dollars à cause d’escroqueries par phishing de cryptomonnaies. Alors que le nombre de victimes a diminué de 34 % par rapport à juillet, le montant volé a bondi de 215 %. »
Les attaques de phishing sont de plus en plus courantes dans le secteur des crypto-monnaies. En mai, un trader a perdu 71 millions de dollars de crypto-monnaies lors de l’attaque de phishing la plus médiatisée de l’année. L’attaquant a trompé le trader en lui faisant envoyer 99 % de ses fonds à l’adresse de l’attaquant.
Une attaque de phishing de 55 millions de dollars a représenté 88 % de la valeur volée en août
La majeure partie de la valeur volée en août a été attribuée à une seule attaque de phishing à grande échelle d'une valeur de 55 millions de dollars.
Le 20 août, un malheureux détenteur de crypto-monnaie a signé une transaction qui a changé la propriété de 55,47 millions de Dai (DAI) dans le protocole de finance décentralisée (DeFi) Maker.
Cette signature a permis à une adresse de phishing de prendre possession des pièces stables du portefeuille.
Le titulaire a tenté de retirer rapidement les fonds après avoir réalisé l’erreur, mais la transaction a échoué car le changement de propriétaire avait déjà eu lieu.
attaque de phishing d'un million de dollars. Source : Scam Sniffer
Mesures contre les attaques de phishing et les escroqueries par empoisonnement d'adresse
L’industrie de la cryptographie prend de plus en plus de mesures pour se protéger contre les cyberattaques.
Notamment, une équipe de réponse anti-piratage, SEAL (Security Alliance), dirigée par le hacker white hat et chercheur Paradigm Samczsun, a reçu plus de 900 tickets liés au piratage depuis son lancement en août 2023.
La plus grande plateforme d’échange au monde lutte également contre les arnaqueurs en cryptomonnaies. Les experts en sécurité de Binance ont développé un « antidote » contre les cas croissants d’escroqueries par empoisonnement d’adresse qui incitent les investisseurs à envoyer volontairement des fonds à une adresse frauduleuse.
L'empoisonnement d'adresse, ou l'usurpation d'adresse, est une astuce de tromperie dans laquelle les escrocs envoient une petite quantité d'actifs numériques à un portefeuille qui ressemble beaucoup à l'adresse de la victime potentielle pour l'intégrer à l'historique des transactions du portefeuille, en espérant que la victime copiera et enverra accidentellement des fonds à son adresse.
3 milliards de dollars volés lors de piratages informatiques : pourquoi les crimes liés aux cryptomonnaies sont-ils en hausse ? Source : YouTube
L'algorithme de Binance détecte les adresses falsifiées en identifiant d'abord les transferts suspects, tels que ceux dont la valeur est proche de zéro ou les jetons inconnus, en les associant aux adresses de victimes potentielles et en horodatant les transactions malveillantes pour trouver le point potentiel d'empoisonnement.
Magazine : Arrestation d'un suspect de fraude de 12,1 millions de dollars avec un « nouveau visage », démantèlement des escroqueries aux crypto-monnaies : Asia Express