46,8 millions de dollars perdus en février à cause du phishing cryptographique
Les escroqueries ciblaient les utilisateurs via des faux comptes sur les réseaux sociaux
L'escroquerie principale se concentrait sur le réseau Ethereum et les tokens ERC-20
Des techniques sophistiquées utilisées par les fraudeurs pour inciter les victimes à autoriser l'accès à leurs fonds
Selon un rapport de Scam Sniffer, le mois de février a connu une augmentation significative des escroqueries par phishing cryptographique, aboutissant à une perte de plus de 46,8 millions de dollars sur plus de 57 000 incidents individuels.
orientant les victimes vers des sites Web malveillants.
🚨 [1/6] Rapport de phishing de ScamSniffer en février
En février, environ 57 000 victimes ont perdu environ 47 millions de dollars à cause d’escroqueries par phishing cryptographique.
Par rapport à janvier, le nombre de victimes ayant perdu plus d'un million de dollars a diminué de 75 %.
L'analyse de Scam Sniffer a identifié le réseau principal Ethereum comme le principal canal de ces vols, constituant 78 % du total des fonds volés. Les actifs les plus fréquemment visés étaient les tokens ERC-20, qui représentaient 86 % des vols.
La majorité de ces pertes ont été attribuées aux victimes qui ont autorisé par inadvertance des signatures de phishing malveillantes, telles que « Permis ERC20 » et « increaseAllowance ». Ces signatures permettent par inadvertance aux attaquants d'accéder aux fonds de la victime, entraînant souvent la perte totale des actifs contenus dans les portefeuilles compromis.
Le rapport a également mis en évidence une nouvelle technique employée par les attaquants, utilisant des portefeuilles d'abstraction de compte comme outils d'approbation symbolique pour exécuter leurs stratagèmes. Cette méthode, qui introduit des fonctionnalités supplémentaires et une compatibilité avec les contrats intelligents pour les portefeuilles Ethereum, constitue un nouveau vecteur d’attaques de phishing.
Malgré le nombre alarmant d'incidents en février, le rapport a observé une diminution du montant total des fonds volés par rapport à janvier, ainsi qu'une réduction notable du nombre de victimes subissant des pertes supérieures à 1 million de dollars.
Les opérations de phishing sont sophistiquées, les fraudeurs se faisant souvent passer pour des individus ou des entités de premier plan sur les réseaux sociaux pour diffuser des liens de phishing. Lors d’un incident notable, une escroquerie par parachutage facilitée par un compte MicroStrategy X compromis a fait perdre 440 000 $ aux victimes.
selon une analyse réalisée en janvier par la société de sécurité blockchain SlowMist. L’étude a également révélé que les fraudeurs achetaient des comptes X pour mener à bien leurs activités, notamment sur Telegram, ciblant des projets de cryptographie importants.
Lors d'un incident similaire survenu le 7 mars, la plateforme de sécurité blockchain PeckShield a signalé une importante escroquerie par phishing qui a entraîné une perte de plus de 674 000 $ en USDC pour un acteur du marché non identifié, soulignant la menace persistante de ces pratiques trompeuses.
De plus, Scam Sniffer a signalé au début de l'année que les escroqueries par phishing de l'année précédente avaient entraîné une perte énorme de plus de 300 millions de dollars, touchant jusqu'à 320 000 utilisateurs. Cette tendance met en évidence le défi croissant des escroqueries par phishing dans le domaine des cryptomonnaies, les plateformes de médias sociaux, notamment Twitter, jouant un rôle majeur dans la diffusion de ces stratagèmes frauduleux.
