Les escroqueries par crypto-phishing déciment 300 millions de dollars d'utilisateurs en 2023, selon des informations clés révélées
- Les escroqueries par crypto-phishing ont coûté 300 millions de dollars aux utilisateurs en 2023.
- Des logiciels malveillants sophistiqués tels que les "Wallet Drainers" sont largement utilisés pour voler des actifs de crypto-monnaie.
- Les attaques de phishing s'appuient sur diverses méthodes pour acquérir du trafic et continuent d'évoluer, mettant en danger les utilisateurs.
Dans un rapport annuel complet publié par la société de sécurité web3 Scam Sniffer, des statistiques alarmantes mettent en évidence la menace croissante des escroqueries par phishing dans le secteur de la cryptographie. Selon le rapport, ces escroqueries ont abouti au vol d’environ 300 millions de dollars de crypto-monnaies.
Marée montante d’escroqueries cryptographiques sophistiquées
Selon le rapport, les activités de phishing ont augmenté tout au long de l'année, les fraudeurs employant des « tactiques de plus en plus sophistiquées » pour échapper aux mesures de sécurité. Scam Sniffer a notamment identifié un type de malware appelé « Wallet Drainers », qui a gagné en popularité et représente un risque grave au cours de l'année écoulée.
Ces logiciels malveillants sont déployés sur des sites Web de phishing, incitant les utilisateurs à signer des transactions malveillantes et à siphonner ensuite les actifs de leurs portefeuilles de crypto-monnaie.
Le rapport note que l'impact de ces activités de phishing a été dévastateur, affectant les utilisateurs ordinaires sous diverses formes et entraînant des pertes financières substantielles. La surveillance de Scam Sniffer a révélé que les Wallet Drainers ont volé près de 295 millions de dollars d'actifs à environ 324 000 victimes en 2023.
arnaque.
Un incident particulièrement alarmant s'est produit le 11 mars, avec près de 7 millions de dollars volés en une seule journée. Les victimes ont rencontré des sites Web de phishing se faisant passer pour Circle, et le vol a été principalement attribué aux fluctuations des taux de l'USDC.
Les conclusions de Scam Sniffer ont également révélé des vols notables autour du 24 mars, coïncidant avec le piratage d'Arbitrum's Discord. Il est intéressant de noter que le rapport souligne que chaque pic de vol était associé à des événements liés au groupe, tels que des parachutages ou des incidents de piratage.
Le rapport identifie également d’éminents draineurs de portefeuille, notamment Inferno Drainer, MS Drainer, Angel Drainer, Monkey Drainer, Venom Drainer, Pink Drainer et Pussy Drainer, chacun responsable de pertes financières et d’un nombre important de victimes.
Discorde, parachutages et trafic payant pour voler de la crypto
Le rapport souligne en outre la « nature en constante évolution » de ces opérations de phishing. Après que ZachXBT ait exposé Monkey Drainer, leur départ a été annoncé après six mois d'activité.
Venom Drainer a ensuite repris une partie importante de sa « clientèle ». Après la cessation des services de Venom en avril, d'autres gangs de phishing ont cherché des fournisseurs alternatifs.
En outre, l’ampleur et la rapidité de ces attaques se sont considérablement accrues. Par exemple, Monkey Drainer a drainé 16 millions de dollars en six mois, tandis qu'Inferno Drainer a considérablement dépassé ce chiffre, pillant la somme stupéfiante de 81 millions de dollars en seulement neuf mois. Avec des frais Drainer de 20 %, ces acteurs malveillants ont profité d'au moins 47 millions de dollars en vendant des services de drainage de portefeuille.
Les sites de phishing acquièrent du trafic par diverses méthodes, notamment le piratage des comptes officiels des projets Discord et X (anciennement Twitter), les attaques contre les interfaces officielles des projets ou les bibliothèques utilisées, et les largages aériens de jetons non fongibles (NFT).
Même si la communauté réagit souvent rapidement aux attaques de piratage, d'autres méthodes, telles que les parachutages et le trafic organique ou payant, peuvent passer largement inaperçues, note le rapport.
Les efforts continus de Scam Sniffer pour lutter contre ces menaces impliquent l'analyse de près de 12 millions d'URL et l'identification de près de 145 000 URL malveillantes.
La liste noire open source de l'entreprise contient actuellement près de 100 000 domaines malveillants, et elle collabore activement avec des plateformes comme Chainabuse pour exposer et atténuer ces sites Web malveillants.
En fin de compte, Scam Sniffer vise à améliorer la compréhension du public sur les menaces de phishing et à contribuer à un écosystème Web3 plus sécurisé en sensibilisant et en partageant des informations sur les cas de vol importants sur les plateformes de médias sociaux.
com
