Le rapport complet de novembre de Scam Sniffer révèle des tendances inquiétantes en matière de vol de cryptomonnaie, où une seule victime a perdu 661 000 $ en stETH en quelques minutes à cause d'une attaque de signature malveillante.

Les pertes importantes du mois ont démontré l'approche sophistiquée des escrocs, avec des incidents incluant un vol de 409 000 $ de WBTC sur Arbitrum, une exploitation de 344 000 $ de FET via Uniswap Permit2 et une attaque par transfert direct de 220 000 $ de USDT.

Les pertes totales de novembre s'élèvent à 9,38 millions de dollars

Les pertes totales du mois de novembre ont atteint 9,38 millions de dollars. Cela représente une baisse substantielle de 53 % par rapport aux 20,2 millions de dollars d’octobre et une baisse encore plus importante par rapport aux 45,8 millions de dollars de septembre. Cependant, le nombre toujours élevé de victimes, soit 9 208, indique que les attaquants continuent de cibler avec succès les utilisateurs de cryptomonnaies.

🧵 [1/7] 🚨 Rapport de Phishing de ScamSniffer de Novembre

$9,380,000 VOLÉS 9,208 VICTIMES

Novembre a vu une victime perdre 661K $ en stETH en quelques minutes – et ce n'est que la partie émergée de l'iceberg.

Plongeons dans le côté obscur de Web3… 🧵 pic.twitter.com/HDyBGh5tPj

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 3 décembre 2024

Scam Sniffer a déclaré qu'un développement majeur dans le secteur de la cybersécurité était la transition de l'Inferno Drainer à l'Angel Drainer. Comme le note Scam Sniffer, cette évolution démontre la nature « hydre » des menaces crypto. C'est lorsque qu'un vecteur d'attaque est neutralisé, et que de nouveaux émergent rapidement pour prendre sa place.

Immunefi rapporte 71 millions de dollars perdus en novembre

Les résultats s'alignent avec des données industrielles plus larges d'Immunefi, qui a rapporté des pertes totales de 71 millions de dollars dues à des piratages et des rug pulls en novembre 2024. Cela représente une diminution de 79 % par rapport à la même période l'année dernière.

Le secteur DeFi s'est révélé particulièrement vulnérable, représentant toutes les pertes signalées. Certains des principaux incidents sont le piratage de 25,5 millions de dollars de Thala Labs et la perte de 21 millions de dollars de la plateforme DEXX.

Les pertes depuis le début de l'année 2024 s'élèvent à 1,48 milliard de dollars, montrant une amélioration de 15 % par rapport à 2023. Cette tendance suggère que bien que les attaques à grande échelle deviennent moins réussies, les utilisateurs individuels restent vulnérables aux tentatives de phishing sophistiquées et aux exploits basés sur les signatures.

Scam Sniffer souligne des pratiques de sécurité critiques, fournissant un guide de défense clair pour les utilisateurs : « NE JAMAIS se précipiter pour signer des transactions. Vérifiez TOUTES les demandes de signature », avertit la plateforme, en soulignant que « Une mauvaise signature = Portefeuille vide. Réfléchissez deux fois, signez une fois. »

Bien que la diminution des pertes mensuelles suggère une amélioration des mesures de sécurité et une sensibilisation croissante, le nombre élevé de victimes indique des vulnérabilités persistantes dans les pratiques de sécurité des utilisateurs. Le contraste entre la baisse des pertes totales et le nombre constant de victimes suggère que les attaquants pourraient se tourner vers des cibles de plus petite valeur mais de fréquence plus élevée.

Le secteur de la finance centralisée (CeFi) a montré une résilience améliorée avec aucun incident majeur signalé en novembre. Cependant, les plateformes DeFi ont continué de faire face à des défis.

De Zéro à Pro Web3 : Votre Plan de Lancement de Carrière de 90 Jours