Selon Cointelegraph : un utilisateur a récemment perdu 32 millions de dollars de Spark Wrapped Ethereum (spWETH) lors d'une attaque de phishing sophistiquée, marquant l'un des derniers et des plus importants vols de crypto-monnaies de 2024. L'attaque, qui a eu lieu le 27 septembre, a ciblé un portefeuille se terminant par « e57 », le privant de 12 083 jetons spWETH. Cet incident survient dans un contexte de forte augmentation des escroqueries par phishing dans le domaine des crypto-monnaies.

Détails de l'attaque et transferts de fonds

Selon la société de sécurité CertiK, les jetons volés – environ 10 000 spWETH d’une valeur de 26 millions de dollars – ont d’abord été transférés vers un portefeuille commençant par « 0x471c ». Les fonds ont ensuite été dispersés dans quatre portefeuilles supplémentaires :

  • 1 750 Ether (ETH) vers le portefeuille « 0x105c »

  • 2 613 ETH vers le portefeuille « 0x278d »

  • 3 730 ETH pour l'adresse « 0x408d »

  • Environ 1 865 ETH à « 0xfaf2 »

La société d'analyse cryptographique Arkham Intelligence a suggéré que le portefeuille compromis pourrait appartenir au fondateur de F2Pool, Shixing Mao, bien que cela n'ait pas encore été officiellement confirmé.

Les attaques de phishing augmentent en août 2024

Les attaques de phishing dans le secteur des cryptomonnaies sont en hausse, avec une hausse de 215 % du nombre d'incidents en août 2024. Selon la société de sécurité crypto Scam Sniffer, les pertes totales dues aux attaques de phishing en août ont dépassé 66 millions de dollars. Dans un cas, un seul portefeuille a subi une perte de 55 millions de dollars suite à une attaque de phishing ciblant la propriété d'un proxy.

Source : CertiK Alert

Un autre rapport de Blockaid datant de septembre 2024 a mis en évidence une amélioration des tactiques de phishing du tristement célèbre logiciel Angel Drainer, désormais mis à niveau vers AngelX. Cette nouvelle version du logiciel de phishing a déployé plus de 300 applications décentralisées de phishing (DApps) en seulement quatre jours. Le panneau de contrôle d'AngelX offre aux acteurs malveillants des capacités améliorées pour créer des escroqueries par phishing de plus en plus sophistiquées, ce qui le rend particulièrement préoccupant pour les réseaux blockchain tels que The Open Network et Tron.

Moteurs de recherche présentant des liens de phishing malveillants

Le problème s'aggrave encore davantage, car les moteurs de recherche ont contribué sans le savoir à la propagation de ces escroqueries. Le 11 septembre, Scam Sniffer a révélé que le moteur de recherche DuckDuckGo avait par inadvertance affiché des sites Etherscan frauduleux. Ces liens malveillants incitent les utilisateurs à connecter leurs portefeuilles MetaMask, ce qui permet potentiellement aux pirates d'accéder aux fonds des utilisateurs.

Conclusion

Alors que les attaques de phishing crypto continuent d’augmenter, avec des pertes atteignant des dizaines de millions de dollars, le récent vol de spWETH sert de rappel brutal des vulnérabilités de l’écosystème crypto. Des mesures de sécurité renforcées, une meilleure éducation des utilisateurs et une plus grande vigilance sont plus importantes que jamais pour éviter des pertes aussi importantes. La sophistication croissante des outils de phishing comme AngelX et l’apparition de liens malveillants sur des plateformes légitimes soulignent le besoin urgent d’une sensibilisation accrue des utilisateurs de crypto et des acteurs du secteur.