Deux erreurs de gestion et des attaques de phishing ont entraîné une perte de 62 millions de dollars pour les utilisateurs de crypto

Deux utilisateurs de crypto ont perdu des sommes colossales en raison d'erreurs d'adresse de portefeuille. En janvier, un utilisateur a perdu 12,25 millions de dollars et un autre 50 millions de dollars en décembre, selon Scam Sniffer. Ces incidents soulignent l'augmentation des attaques par phishing et les risques associés à des erreurs humaines dans le secteur des cryptomonnaies.

Des pertes monumentales causées par la copie d'adresses incorrectes

En janvier, un utilisateur de crypto a subi une perte de 12,25 millions de dollars après avoir copié une mauvaise adresse de portefeuille. Un autre incident similaire s'est produit en décembre, entraînant une perte encore plus importante de 50 millions de dollars. Au total, ces deux événements représentent une perte combinée impressionnante d’62 millions de dollars, comme l'a rapporté la solution sécuritaire Web3 populaire, Scam Sniffer.

L'essor des attaques par phishing et leur impact sur les utilisateurs

Les attaques par phishing via signature ont connu une forte augmentation au cours du mois dernier. Selon Scam Sniffer, environ 6,27 millions de dollars ont été volés à travers 4 741 victimes, ce qui indique une hausse spectaculaire de 207 % depuis décembre. Les cas les plus significatifs comprenaient le vol de 3,02 millions de dollars liés aux actifs SLVon et XAUt ainsi que 1,08 million de dollars pour aEthLBTC.

Il est important aussi d'observer que deux portefeuilles représentaient à eux seuls près des deux tiers (65 %) des pertes dues au phishing.

Comprendre l'empoisonnement d'adresse comme méthode frauduleuse

L'empoisonnement d’adresse est une technique où les escrocs envoient petites transactions depuis des adresses ressemblant beaucoup aux vraies afin que les utilisateurs copient la mauvaise adresse lors d'une transaction ultérieure. Cela peut entraîner l'envoi direct des fonds vers le portefeuille du fraudeur sans qu'il n'y ait vérification préalable par la victime.

Un exemple marquant s'est produit en novembre dernier lorsque qu’un détenteur a perdu plus de 3 millions de dollars en jetons PYTH après avoir envoyé ses fonds à un escroc suite à une erreur dans l'adresse copiée depuis son historique. L’attaquant avait créé une adresse trompeusement similaire aux premiers caractères du véritable portefeuille pour donner une apparence légitime.

Alerte sur les arnaques multisig ciblant Safe Wallet

Avec cette recrudescence d'incidents frauduleux, le portefeuille non dépositaire Safe – anciennement Gnosis Safe – a émis un avertissement concernant une campagne massive d’empoisonnement d’adresse visant spécifiquement les portefeuilles multisig. Selon leurs déclarations, les attaquants auraient créé plusieurs milliers d’adresses similaires pour inciter les utilisateurs à transférer leurs fonds vers ces faux portefeuilles.

Safe a identifié environ 5 000 adresses malveillantes, qui ont été signalées et supprimées pour minimiser le risque lié aux transferts accidentels.

Ces développements révèlent combien il est crucial pour tous ceux qui investissent dans les cryptomonnaies d'être vigilants face aux arnaques croissantes basées sur l'ingénierie sociale et l'erreur humaine.