Backpack Wallet a identifié des acteurs malveillants ciblant plus de 5 % de ses utilisateurs interagissant avec le réseau Solana. Plus de 71 000 transactions malveillantes ont été détectées entre juin et septembre 2024, évitant ainsi 26,6 millions de dollars de pertes potentielles aux utilisateurs.
Les transactions ont été identifiées grâce à un partenariat avec la société de sécurité Blockaid, qui a scanné plus de 180 millions de transactions des utilisateurs de Backpack sur Solana au cours de cette période.
« Nos statistiques reflètent les menaces qui pèsent sur les utilisateurs finaux, ce qui signifie qu'elles concernent des dApps malveillantes, des transactions frauduleuses et des contrats nuisibles », a déclaré le PDG de Blockaid, Ido Ben-Natan, à Cointelegraph.
Selon Ben-Natan, les utilisateurs de l’écosystème Solana sont ciblés de manière disproportionnée par les escrocs et les attaquants, principalement en raison de l’activité croissante des traders de memecoin. « Beaucoup de ces attaques proviennent généralement des mêmes acteurs qui peuplent le paysage des menaces EVM », a-t-il déclaré. Le PDG a ajouté :
« Les réseaux basés sur EVM étant plus matures, les mesures de sécurité dans l’écosystème EVM sont beaucoup plus efficaces et les attaquants ont signalé qu’ils ne parvenaient plus à atteindre les utilisateurs aussi facilement qu’auparavant. C’est pourquoi ils ont ciblé Solana. »
Malgré tout, des acteurs malveillants continuent de gagner des millions de dollars grâce à des attaques. L’une des menaces courantes auxquelles sont confrontés les utilisateurs de portefeuilles cryptographiques sur les réseaux blockchain est l’hameçonnage, dans lequel les escrocs incitent les investisseurs à lier les portefeuilles à des services frauduleux.
Rien qu'en septembre, environ 46 millions de dollars ont été volés à 10 800 investisseurs via des escroqueries par phishing, ce qui représente une perte de 127 millions de dollars au cours du troisième trimestre 2024. Selon la société de sécurité Web3 Scam Sniffer, la plus grande victime a perdu 32,43 millions de dollars en jetons Spark Wrapped Ethereum (spWETH) lors d'une attaque utilisant une signature de phishing autorisée.
Pour les utilisateurs de cryptomonnaies, la solution va au-delà du simple fait d’éviter les attaques de phishing. Selon Ben-Natan, les utilisateurs ne devraient pas être obligés de lutter contre les escrocs. « Les attaquants avancent toujours, cherchent toujours une porte d’entrée, et il suffit d’un seul incident pour qu’un utilisateur perde tout », a noté le PDG, ajoutant que :
« Plutôt que de conseiller les utilisateurs sur la manière d’éviter les escroqueries, le secteur devrait se concentrer sur la garantie de leur protection. »
Selon CertiK, les pertes globales dues aux piratages de crypto-monnaies au cours du dernier trimestre ont dépassé 753 millions de dollars sur 155 incidents.
Magazine : Bankroll Network DeFi piraté, un pirate de 50 millions de dollars déplace les crypto-monnaies sur CoW : Crypto-Sec
