Les fonds perdus à cause des escroqueries par phishing liées aux cryptomonnaies ont diminué en septembre, avec environ 46 millions de dollars perdus par 10 805 victimes.

Les données de Scam Sniffer montrent que les fonds en cryptomonnaies perdus à cause des attaques de phishing en septembre ont connu une baisse notable par rapport au mois précédent, bien que le nombre de victimes ait augmenté. Dans un fil de discussion du 4 octobre, Scam Sniffer a noté que près de 46,7 millions de dollars ont été volés à 10 805 victimes, contre 63 millions de dollars perdus en août.

🚨 Rapport de phishing de septembre de ScamSnifferEn septembre, environ 10 000 victimes ont perdu environ 46 millions de dollars à cause d'escroqueries par phishing cryptographique.Au troisième trimestre 2024, les pertes liées au phishing ont totalisé 127 millions de dollars avec une moyenne de 11 000 victimes par mois. Deux victimes majeures ont représenté 87 millions de dollars. 💸🧵 [1/8] pic.twitter.com/T2OpXQ8Cqb

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 4 octobre 2024

La majorité des pertes en septembre proviennent d’un individu qui a signé une signature de permis malveillante et a perdu 12 083 spWETH. Une tactique souvent qualifiée d’escroquerie par phishing d’approbation consiste à tromper une victime, souvent à l’aide de fausses applications, pour qu’elle signe une transaction blockchain malveillante qui transfère le contrôle de l’actif d’un utilisateur aux mauvais acteurs.

En outre, les analystes de Scam Sniffer ont noté qu'au troisième trimestre, les escrocs ont réussi à récolter 127 millions de dollars en crypto-actifs en ciblant en moyenne 11 000 victimes par mois. Il convient de noter que seules deux victimes ont représenté 87 millions de dollars de pertes au troisième trimestre 2024.

Un autre rapport de la société de sécurité blockchain CertiK, publié le 3 octobre, estime que les pertes du troisième trimestre dues aux attaques de phishing ont siphonné 343,1 millions de dollars sur 65 incidents. Le rapport a qualifié le phishing de vecteur d'attaque le plus dommageable pour le trimestre. En août, la société d'analyse Chainalysis a signalé plus de 2,7 milliards de dollars de pertes dues à de telles escroqueries depuis 2021.

Vous pourriez également aimer : Des attaques de phishing et des fuites de clés privées ont entraîné le vol de 668 millions de dollars au troisième trimestre, selon CertiK

X reste la plateforme principale des escrocs par phishing

Parallèlement, Scam Sniffer a souligné que les faux comptes X étaient la principale cause de la fréquentation des sites de phishing par les victimes. Les publicités Google douteuses étaient la deuxième arnaque la plus courante.

Les faux comptes X qui se font passer pour des projets et des personnalités cryptographiques légitimes pour inciter les utilisateurs à cliquer sur des liens malveillants sont un fléau dans le secteur des cryptomonnaies depuis sa création. En janvier dernier, la société de cybersécurité SlowMist a découvert que plus de 80 % des commentaires sous les publications de projets cryptographiques de premier plan étaient des escroqueries.

Dans son rapport d’août, Scam Sniffer a souligné une baisse notable du nombre de comptes de ce type sur X, saluant les efforts de l’équipe de la plateforme de médias sociaux pour lutter contre les escroqueries. Néanmoins, la plateforme appartenant à Elon Musk reste un foyer d’escroqueries et, dernièrement, plusieurs comptes de premier plan ont été compromis pour promouvoir des campagnes de phishing élaborées.

La dernière attaque a ciblé le compte presse d'OpenAI, le développeur de ChatGPT, et a fait la promotion d'un lien de phishing sous couvert d'un airdrop pour un jeton fictif baptisé OPENAI. Avant cela, le projet Decentraland, axé sur la réalité virtuelle, avait été victime d'un incident similaire.

Scam Sniffer a exhorté les utilisateurs à être prudents et à vérifier soigneusement les liens sur lesquels ils cliquent sur Internet, tout en soulignant l'importance de rester informé des stratagèmes de phishing de plus en plus sophistiqués.

Lire la suite : Le compte presse d’OpenAI piraté pour promouvoir une arnaque par phishing avec un jeton OPENAI