Le 23 juin, un investisseur en cryptographie a perdu 11,1 millions de dollars en jetons Maker et Pendle USDe à cause d'une attaque de phishing. L'analyste de la blockchain Lookonchain a rapporté que l'escroc a rapidement échangé les actifs volés contre de l'ETH afin d'empêcher toute tentative de récupération.

Lisez aussi : Les escroqueries par phishing se multiplient au milieu de la croissance de la chaîne Ethereum Layer-2

Selon les données en chaîne, l'attaquant a échangé les 3 657 MKR volés contre 2 502 ETH et les 2,56 millions USDe contre 689 ETH. Cela a entraîné une chute du prix du MKR d'environ 7% à 2 271 $, poursuivant une ornière de prix qui a vu l'actif perdre 17% au cours du mois dernier.

Les données d'Arkham Intelligence révèlent que la victime de l'arnaque par phishing est un délégué de MakerDAO. Les délégués jouent un rôle essentiel au sein du protocole Maker car ils doivent voter sur des propositions critiques qui ont un impact significatif sur les opérations du protocole.

Les actifs numériques perdus par la victime (Source : ScamSniffer)

Malgré la vaste expérience de la victime en matière de cryptographie, cet incident met en évidence la grande sophistication requise pour mener à bien cette attaque. Selon la société de sécurité web3 ScamSniffer, l'attaque a réussi parce que la victime avait, sans le savoir, autorisé des signatures de phishing à plusieurs reprises.

Les escroqueries par phishing continuent de prospérer

Les escroqueries par phishing font partie des menaces les plus répandues dans le domaine de la cryptographie. Ces escroqueries permettent aux attaquants de se faire passer pour des entités légitimes pour voler des données sensibles qu’ils utilisent pour accéder aux portefeuilles cryptographiques de leurs victimes. Les pirates utilisent fréquemment des draineurs de crypto sur ces sites de phishing. Ces draineurs trompent des individus sans méfiance en les faisant autoriser des transactions malveillantes et causer un préjudice financier important.

Lisez aussi : CoinStats est confronté à une faille de sécurité affectant 1 590 portefeuilles

La société d'analyse de blockchain Chainalysis a expliqué plus en détail :

« Au lieu de voler les noms d’utilisateur et les mots de passe des victimes, les opérateurs des draineurs se font souvent passer pour des projets Web3, incitant les victimes à connecter leurs portefeuilles cryptographiques au drainer et approuvant les propositions de transaction qui accordent à l’opérateur le contrôle des fonds contenus dans le portefeuille. En cas de succès, les draineurs sont capables de voler directement et instantanément les fonds des utilisateurs.

Croissance trimestrielle de Crypto Phishing Drainers (Source : Chainalysis)

Au cours de la dernière année, ces attaques de phishing sont devenues de plus en plus sophistiquées. La société d'analyse de blockchain Elliptic a récemment averti que les escrocs utilisaient des outils d'intelligence artificielle pour créer des sites Web de phishing plus convaincants facilitant le vol d'actifs cryptographiques.

Par conséquent, les analystes du marché ont conseillé aux utilisateurs de cryptographie de vérifier avec diligence l’authenticité de toute entité avec laquelle ils s’engagent et de faire preuve de prudence concernant les activités suspectes.