Une attaque de phishing sophistiquée vole 32 millions de dollars en spWETH à un utilisateur

Une attaque de phishing sophistiquée a détourné 12 083 jetons Ethereum Spark Wrapped, d'une valeur d'environ 32 millions de dollars, le 27 septembre.

Selon la société de sécurité CertiK, la majorité des fonds volés ont été placés dans un seul portefeuille, environ 10 000 spWETH (environ 26 millions de dollars), qui ont ensuite atterri dans quatre autres portefeuilles avec des montants respectifs en Ether de 1 750 ETH, 2 050 ETH, 2 900 ETH et 3 730 ETH.

L'identité de la victime n'est pas encore confirmée, mais certaines informations d'Arkham Intelligence indiquent que ce portefeuille compromis appartient à un homme nommé Shixing Mao, l'un des fondateurs de F2Pool.

Il s’agit de l’un des incidents les plus visibles d’une tendance croissante et continue des escroqueries par phishing cryptographique. Selon le rapport de la société de sécurité Scam Sniffer, ces attaques ont augmenté de 215 % au cours du seul mois d’août 2024. Au total, les pertes pour le mois se sont élevées à plus de 66 millions de dollars, avec une attaque particulièrement douloureuse totalisant 55 millions de dollars de pertes pour un seul portefeuille.

L’augmentation des cas de phishing s’accompagne d’une augmentation des développements technologiques des outils de phishing. En septembre, une autre société de sécurité, Blockaid, a signalé que l’un des logiciels de phishing les plus notoires, Angel Drainer, avait été remanié pour devenir AngelX. En seulement quatre jours, cette nouvelle version a lancé plus de 300 DApps de phishing ciblant les blockchains plus récentes comme The Open Network et Tron.

Un porte-parole de Blockaid s'est inquiété du fait que désormais, avec un panneau de contrôle amélioré, AngelX soit en meilleure position pour concevoir « des schémas de phishing de plus en plus sophistiqués et ciblés, ce qui constitue vraiment une évolution inquiétante dans l'évolution des cybermenaces liées à la cryptographie ».