Les attaques de crypto-phishing ont coûté près de 300 millions de dollars en 2023 : Scam Sniffer

Les activités de crypto-phishing ont augmenté en 2023, les escrocs utilisant des logiciels malveillants drainant le portefeuille pour siphonner près de 300 millions de dollars aux victimes, selon la société de sécurité blockchain Scam Sniffer.
Dans un rapport, Scam Sniffer a identifié que les draineurs de portefeuille ont volé 295,5 millions de dollars d'actifs cryptographiques à plus de 324 000 victimes au cours de l'année écoulée – le montant le plus important volé à un seul utilisateur étant de 24 millions de dollars.
Le malware est déployé sur des sites Web de phishing, en utilisant des services comme Cloudflare pour masquer les adresses réelles de leurs serveurs. Les sites sont conçus pour inciter les utilisateurs à signer des transactions malveillantes avec leurs portefeuilles cryptographiques, permettant ainsi aux fraudeurs de voler leurs fonds.
Notamment, lorsque les anciens draineurs de portefeuille quittent la scène, d’autres prennent rapidement leur place, aggravant ainsi le cycle des activités de phishing tout au long de l’année.
Tendances des égouttoirs de portefeuille. Image : Sniffer d'arnaque.
Le dernier exemple est survenu hier, avec Bill Lou, PDG et co-fondateur de l'application de portefeuille cryptographique Nest axée sur la sécurité, victime d'une arnaque de phishing cryptographique qui a drainé 52 stETH (125 000 $) de son portefeuille MetaMask. L'attaque était liée à un faux guide de largage aérien pour le nouveau jeton LFG, qui cherche à intégrer les gros dépensiers d'Ethereum à Solana.
Les méthodes de phishing comprenaient le piratage des sites Web front-end des projets de cryptographie ou des comptes officiels X et Discord pour générer du trafic vers des sites malveillants. Les alternatives comprenaient des largages aériens de NFT ou de jetons, des commentaires indésirables sur les réseaux sociaux et du trafic payant via les annonces de recherche Google.
« Bien que les attaques de piratage aient un impact considérable, la communauté réagit souvent rapidement, généralement dans un délai de 10 à 50 minutes », a écrit Scam Sniffer. "Cependant, les parachutages, le trafic organique, la publicité payante et les liens Discord repris sont beaucoup moins visibles."

Les joueurs notoires

Une poignée de draineurs de portefeuille ont dominé ce marché illicite en 2023, Inferno Drainer étant le plus « réussi », ayant volé 81 millions de dollars à 134 000 victimes depuis mars.
Quelque 7 millions de dollars d'actifs cryptographiques ont été volés rien que le 11 mars, capitalisant sur la panique entourant le stablecoin de l'USDC qui s'est considérablement dissocié du dollar américain alors que les victimes ont rencontré des sites Web de phishing usurpant l'identité de son émetteur, Circle. L'USDC est tombé à 0,88 $ à l'époque, suite à l'annonce par Circle de détenir 3,3 milliards de dollars de réserves dans la banque effondrée de la Silicon Valley.
Le célèbre draineur de crypto-monnaies Monkey aurait été utilisé pour drainer 16 millions de dollars de fonds cryptographiques avant de mettre fin à cette journée en février. Dans un message d’adieu, son développeur a déclaré que « tous les jeunes cybercriminels ne devraient pas se perdre dans la quête de l’argent facile ». Ils ont demandé à leur clientèle d'utiliser un draineur rival connu sous le nom de Venom, qui a ensuite été utilisé pour voler 27 millions de dollars de fonds avant de cesser d'offrir ses services en avril, selon Scam Sniffer.
Le draineur NFT Pink était responsable de 18 millions de dollars de fonds volés depuis mars et a ensuite été utilisé pour des exploits plus importants tout au long de mai et juin, notamment sur les Discords d'Orbiter Finance, LiFi, Flare et Evmos, ainsi que sur le compte X de Steve Aoki.
MS Drainer, utilisé pour voler 59 millions de dollars à 63 000 victimes, et Angel Drainer (20 millions de dollars à 30 000 victimes) figuraient également parmi les logiciels malveillants drainant les portefeuilles les plus notables utilisés l'année dernière.
Chaque pic de vols coïncidait souvent avec des événements cryptographiques importants, tels que des parachutages ou des failles de sécurité, les fournisseurs de services de logiciels malveillants prélevant des « frais de vidange » de 20 %, a déclaré Scam Sniffer.
Scam Sniffer affirme avoir analysé près de 12 millions d'URL au cours de l'année écoulée, identifiant environ 145 000 liens Web malveillants. Sa liste noire open source contient désormais près de 100 000 domaines malveillants.

Avis de non-responsabilité : The Block est un média indépendant qui diffuse des informations, des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d’autres sociétés du secteur de la cryptographie. L'échange cryptographique Bitget est un LP d'ancrage pour Foresight Ventures. Le Block continue de fonctionner de manière indépendante pour fournir des informations objectives, percutantes et actuelles sur l’industrie de la cryptographie. Voici nos informations financières actuelles.

© 2023 Le Bloc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n’est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.