Rapport Kaspersky : Les attaques de crypto-hameçonnage ont augmenté de 40 % en un an
Kaspersky est une société d’analyse de cybersécurité et de fabrication d’antivirus. La société mène également des recherches et publie régulièrement de nouvelles études. Le dernier numéro de Kaspersky Analytics informe que plus de 5 millions d’attaques de phishing ont été enregistrées l’année dernière.
Le même nombre a été limité à 3,5 millions d’incidents survenus en 2021. Toutes ces attaques ont été menées sur des portefeuilles de crypto-monnaie. Il semble qu’à mesure que la valeur et la demande des crypto-monnaies augmentent, de plus en plus de pirates s’intéressent aux services de dépositaire numérique.
La nouvelle tendance parmi les pirates est de pénétrer dans les logiciels malveillants liés à la cryptographie. À tel point que le nombre officiel de logiciels malveillants bancaires traditionnels a chuté tandis que les virus de phishing sont en augmentation.
Le rapport de Kaspersky a affirmé qu’au cours de l’année dernière, les attaques de crypto-phishing ont augmenté de 40 %. La société a également indiqué que le nombre total de cas signalés d’attaques de crypto-hameçonnage était d’environ 5 040 520 au total, avec environ 3 596 437 attaques de ce type se produisant en 2021.
Mécanisme de travail des attaques de phishing
Les pirates créent de faux sites Web pour atteindre leurs victimes. Ils génèrent des canaux de communication qui imitent des sites Web réels ou des entreprises commerciales. À partir de là, les utilisateurs sont invités à partager leurs détails, tels que les clés privées.
Dès qu’un nouvel utilisateur entre sa clé privée, les pirates l’acquièrent et l’exploitent pour s’introduire dans les portefeuilles crypto de leurs victimes. La firme n’est pas sûre que la tendance se poursuive en 2023 au même rythme que l’an dernier.
Une notification publique à ce sujet a été publiée par Trezor. Trezor est une société de développement de portefeuilles matériels qui a émis une notification officielle à l’intention de ses utilisateurs contre les pirates informatiques qui incitent les investisseurs en cryptographie à installer leur phrase de récupération sur un faux site Trezor.
Le rapport de Kaspersky informe également que 1 personne sur 7 a déclaré avoir été touchée par une attaque de phishing cryptographique. En règle générale, ces attaques sont perpétrées sous la forme de cadeaux gratuits sur les portefeuilles numériques présents sur les faux portefeuilles de phishing.
Le rapport note également que les acteurs de la menace ont continué à modifier leurs stratégies pour suivre les techniques défensives de leurs cibles.
Les utilisateurs du projet Arbitrum ont récemment découvert un nouveau type de lien de phishing faisant le tour de leur serveur Discord officiel. Ces rapports ont notifié que des pirates ont pu envahir le compte Discord des développeurs d’Arbitrum.
À partir de là, ils ont pu faire une fausse annonce et publier un nouveau lien de phishing à l’insu des autres membres de la communauté. Cette nouvelle a également été partagée par CertiK Alert sur Twitter dans une récente mise à jour à ce sujet.
Le tweet a informé les utilisateurs et les investisseurs de la communauté Arbitrum que ces développements ont entraîné la création d’un nouveau lien enrichi faisant le tour de leur Discord.
Le tweet a également exhorté les investisseurs à s’abstenir de cliquer sur des liens non vérifiés jusqu’à ce que l’équipe ait pu reprendre le contrôle de leur compte Discord. Les développeurs de Cointelegraph ont pu examiner le lien enrichi qui redirigeait les utilisateurs vers un site vierge avec Astaghfirullah gravé dessus. Ce terme est souvent utilisé dans les textes islamiques à différentes occasions.
com si vous avez des questions les articles sponsorisés et le contenu des communiqués de presse) et les opinions exprimées dans ces types de publications ne reflètent pas les vues de ce site Web
