Escroqueries de Phishing Novembre 2024
Le mois de novembre a vu un rapport de 9 200 escroqueries de phishing qui ont touché des victimes et entraßné des pertes de 9,38 millions de dollars. Cela provient d'un rapport de la société de sécurité blockchain ScamSniffer. Le rapport a noté que la communauté crypto a connu une nouvelle vague de tactiques évolutives via des escroqueries de phishing en novembre. Cependant, ce montant total volé marquait une baisse de 53 % par rapport aux 20,2 millions de dollars stupéfiants d'octobre.
Dans le rapport, il a été souligné comment un incident particuliÚrement dévastateur a vu un individu perdre 661 000 $ en stETH (Ethereum staké) en quelques minutes seulement. L'escroquerie s'est produite dans le cadre d'une tactique évoluée alors que les acteurs malveillants exploitent des méthodes de plus en plus sophistiquées pour tromper les utilisateurs sans méfiance.
Au cours du mois de novembre, l'escroquerie avait un schéma récurrent de demandes de signature malveillantes. C'étaient l'outil le plus puissant dans l'arsenal des attaquants alors que les victimes faisaient l'erreur inconsciente d'autoriser des signatures et des transactions sur leurs portefeuilles, ce qui les drainait complÚtement. Cela a entraßné des pertes notables telles que 409 000 $ en WBTC sur le réseau Arbitrum et 344 000 $ en FET via la plateforme Uniswap d'Ethereum. Encore 220 000 $ en USDT ont été perdus par un transfert direct.
La sociĂ©tĂ© de sĂ©curitĂ© blockchain ScamSniffer a dĂ©clarĂ© que les demandes de signature malveillantes restent l'arme la plus efficace pour les escrocs de phishing. Une nouvelle mĂ©thode de phishing appelĂ©e 'Angel Drainer' Ă©tait au cĆur des escroqueries alors qu'elle semble avoir pris le relais de l'opĂ©ration notoire Inferno Drainer. ScamSniffer a notĂ© qu'elle est similaire Ă une hydre ; lorsqu'une tĂȘte est coupĂ©e, une autre la remplace simplement. Le montant total volĂ© en novembre Ă©tait infĂ©rieur Ă celui des mois prĂ©cĂ©dents, mais le nombre de victimes est restĂ© alarmant.
Des résultats plus larges des entreprises de sécurité blockchain comme CertiK ont rapporté que le phishing représentait 343,1 millions de dollars de pertes à travers 65 incidents au troisiÚme trimestre de 2024. Des choses comme des comptes faux sur les plateformes de médias sociaux et des publicités Google trompeuses sont parmi les tactiques les plus courantes utilisées par les escrocs pour attirer des victimes sans méfiance.
La crypto-monnaie fait face à une bataille difficile pour réduire la prévalence des escroqueries de phishing alors que les attaquants continuent de perfectionner leurs stratégies. Le rapport de ScamSniffer souligne que les utilisateurs doivent rester vigilants et insiste sur le fait qu'une simple signature mal placée pourrait entraßner des pertes financiÚres dévastatrices. L'entreprise a exhorté les utilisateurs à utiliser des agences de suivi comme MistTrack pour surveiller les transactions suspectes et signaler les activités potentiellement malveillantes en temps réel.
Il existe un plus grand nombre d'efforts éducatifs émergents dans l'espace crypto pour s'assurer que les projets équipent les utilisateurs des outils et des connaissances nécessaires pour éviter de tels piÚges de phishing. ScamSniffer a recommandé une combinaison de meilleures pratiques, y compris la vérification de chaque demande de signature et l'évitement des actions impulsives lors des transactions.