Selon les données de ScamSniffer, les utilisateurs de cryptomonnaies ont perdu près de 63 millions de dollars à cause d'escroqueries par phishing en août. Cela représente une augmentation de 215 % par rapport au montant volé en juillet. La plupart des fonds perdus ce mois-ci ont eu lieu lors d'un incident au cours duquel un utilisateur a perdu 55 millions de dollars.

Le nombre de victimes pour le mois a chuté de 34 % à 9 145 adresses sur les chaînes EVM, ce qui montre que le taux d'escroqueries par phishing est en baisse. Cependant, Ethereum a été à l'origine du plus grand nombre d'incidents et du montant le plus élevé volé, avec 61,487 millions de dollars.

Un utilisateur a perdu 55 millions de dollars dans une attaque de phishing

Le 20 août, un utilisateur a perdu 55,43 millions de dollars de DAI, le stablecoin de MakerDAO, après avoir signé une transaction de phishing qui a modifié la propriété du contrat proxy contenant les fonds. La victime, 0xf2B8, a exécuté une transaction « setOwner », accordant le contrôle du contrat à une adresse de phishing, 0x0000db.

Bien qu'il se soit rendu compte de son erreur et ait essayé de transférer les fonds, il était trop tard. L'escroc avait autorisé 0x5D4b à vider tout le DAI du portefeuille. Il s'agit de l'une des plus grosses pertes dues à une escroquerie par phishing cette année.

Compte tenu de la nouveauté de cette stratégie, ScamSniffer a noté que les escrocs continuent de trouver de nouvelles façons inventives de voler les utilisateurs. Il est donc important que les utilisateurs de crypto-monnaies soient extrêmement vigilants.

Il disait :

« Une victime a perdu la somme astronomique de 55 millions de dollars à cause d’une escroquerie par phishing ciblant la propriété de son proxy, ce qui montre la diversité des attaques de phishing. En tant qu’utilisateur, vous devez être constamment conscient des risques associés aux transactions que vous signez. »

Outre ce vol à grande échelle, des escroqueries par phishing ont été récurrentes, consistant à copier les mauvaises adresses issues d'un historique de transfert contaminé.

Certaines personnes ont également perdu des milliers d'ETH à cause d'une arnaque sur YouTube intitulée « 1,2 ETH par jour en toute simplicité avec ChatGPT sur 1inch ». Un utilisateur, 0xc9fd, a perdu 10 ETH à cause de la même arnaque en deux semaines environ.

Les faux comptes sont moins nombreux sur X

Le mois d'août a été marqué par une baisse notable du nombre de faux comptes crypto sur X (anciennement Twitter), le nombre ayant chuté jusqu'à 100 avant une légère hausse en septembre. Pourtant, le graphique de ScamSniffer montre qu'il existe désormais moins de 200 faux comptes pour les plateformes crypto populaires, une grande différence par rapport aux près de 800 de la mi-juin.

Faux comptes crypto sur X (Source : ScamSniffer)

Les faux comptes cryptographiques sont un outil majeur pour les escrocs par phishing qui se font passer pour de vrais projets pour diffuser des liens de phishing et tromper les utilisateurs. Dans de nombreux cas, ces faux comptes ont des coches bleues et dorées et des commentaires sous les publications authentiques, ce qui rend difficile pour certains utilisateurs d'identifier rapidement les vrais comptes.

Jusqu’à présent, les projets de cryptomonnaies ajoutent la mention « fin de tweet » aux publications pour s’assurer que les utilisateurs évitent d’autres commentaires qui pourraient être des liens de phishing. Cependant, la meilleure solution, selon les experts en sécurité de la blockchain, est que les utilisateurs restent très prudents et évitent de cliquer sur des liens aléatoires.

Les bourses interviennent également pour lutter contre le phishing, Binance développant un outil pour contrer les escroqueries par empoisonnement d'adresse.