Les utilisateurs de crypto ont perdu 494 millions de dollars à cause des attaques de phishing qui ont drainé leurs portefeuilles en 2024. La société de sécurité Web3 Scam Sniffer a révélé cela dans son dernier rapport, notant que cela représente une augmentation de 67 % d'une année sur l'autre.
Selon le rapport, qui ne portait que sur les chaînes compatibles avec la machine virtuelle Ethereum (EVM), 332 000 adresses ont été affectées par les attaques de phishing en 2024. Cela signifie que le nombre de victimes a également augmenté par rapport à 2023, bien que de seulement 3,7 %.
L'énorme augmentation du montant volé souligne comment les attaquants de phishing ont profité de l'augmentation de la valeur des cryptomonnaies en 2024 pour faire des millions de victimes involontaires. Les drainers de portefeuille utilisent généralement des logiciels malveillants pour voler les actifs des utilisateurs en les induisant en erreur pour qu'ils accordent des autorisations ou signent des transactions malveillantes.
Fonds perdus à cause des attaques de phishing sur une base mensuelle (Source : Scam Sniffer)
Une analyse plus approfondie des incidents montre que les attaquants étaient actifs tout au long de l'année, même s'ils ont volé 52 % des fonds entre juillet et septembre. Les acteurs malveillants ont réalisé leur plus gros butin mensuel en mars avec 75 millions de dollars, tandis que les pertes étaient en novembre avec 9 millions de dollars.
Pendant ce temps, le montant volé a diminué chaque trimestre, le T1 ayant vu le plus de pertes, 187,2 millions de dollars provenant de 175 000 victimes. Les pertes totales par trimestre au T2 étaient de 167 millions de dollars, le T3 a vu 129 millions de dollars, et le T4 a rapporté seulement 51 millions de dollars.
Le déclin progressif représente un signe positif pour l'industrie car il indique une prise de conscience croissante de la sécurité concernant les attaques de phishing tout au long de l'année.
Ethereum enregistre 85 % des vols à grande échelle
Pendant ce temps, 30 attaques de phishing à grande échelle, incidents où plus d'un million de dollars ont été volés, ont eu lieu en 2024. Le plus important était un vol de 55,4 millions de dollars par le biais d'une exploitation de phishing setOwner, soit une augmentation de 130 % par rapport à l'incident le plus significatif précédent.
Il est intéressant de noter qu'Ethereum était responsable de la majorité des grandes pertes. Selon le rapport, 85,3 % des grandes pertes se sont produites sur le réseau, représentant 152 millions de dollars, tandis que seules deux se sont produites sur Arbitrum. D'autres réseaux EVM avaient même moins, avec Blast, Base et les chaînes BNB n'ayant qu'un cas chacune.
Attaques de phishing (Source : Scam Sniffer)
Les attaquants semblent également cibler plus d'actifs que d'autres. 40,9 % des fonds volés étaient des actifs de staking et de restaking, tandis que les stablecoins représentaient 33,5 %, respectivement. 10,7 % des actifs de garantie Aave et 9,3 % des tokens de rendement Pendle ont également été volés.
Tout comme ils l'ont fait avec les actifs, les drainers ont également compté sur diverses méthodes pour les attaques de phishing. Le permis reste la méthode la plus courante, car il a été utilisé dans 56,7 % des cas de pertes importantes. Cependant, les escrocs utilisent le setOwner dans 31,9 % des cas, y compris le vol de 55,4 millions de dollars DAI. D'autres méthodes employées incluent le transfert et l'augmentation de l'autorisation.
Les drainers de portefeuille continuent de se consolider et de s'étendre
Pendant ce temps, la diminution des attaques de phishing au cours du dernier trimestre de 2024 n'est pas nécessairement un signe de triomphe pour les utilisateurs de crypto. Comme l'a noté Scam Sniffer, il est probable que ces attaquants changent de stratégie et utilisent d'autres méthodes.
Cela est évident dans la façon dont les acteurs malveillants se sont consolidés tout au long de 2024, avec de nouveaux joueurs entrant en scène vers la fin de l'année. Trois grands drainers ont dominé le marché au cours des deux premiers trimestres, avec des drainers Angel, Pink et Inferno ayant respectivement 42 %, 28 % et 22 % de parts.
Cependant, Pink Drainer a quitté le T2, laissant Inferno et Angel Drainers avec 43 % et 25 % de parts de marché à la fin du T3. Inferno lui-même quitterait le T4 en vendant son infrastructure à Angel Drainer. À la fin de l'année, Inferno et Angel contrôlaient 45 % de la part de marché, tandis qu'un nouvel entrant, Ace Drainer, avait 20 %. Il existe encore d'autres nouveaux drainers, montrant la nature ultra-compétitive du drainage dans l'industrie des services.
Avec plus d'acteurs malveillants s'aventurant dans l'espace de drainage de portefeuille, le niveau de sophistication a également augmenté pour correspondre à la sécurité anti-phishing des développeurs de portefeuilles. Scam Sniffer a mis en évidence plusieurs méthodes de contournement utilisées par ces acteurs malveillants. Celles-ci comprennent la tentative de manipuler le processus de normalisation des portefeuilles, l'exploitation des vulnérabilités XSS pour contourner les listes noires de portefeuilles et l'utilisation de contrats légitimes avec de fausses pages CAPTCHA ou Cloudflare.
Un système étape par étape pour lancer votre carrière Web3 et décrocher des emplois crypto bien rémunérés en 90 jours.
