Photo par Les principaux portefeuilles de cryptomonnaies, dont MetaMask et Phantom, se sont associés à la Security Alliance (SEAL) pour lancer un réseau mondial visant à lutter contre les attaques de phishing, suite à des pertes dépassant 400 millions de dollars début 2025.
SCEAU indiquait:
« Nous lançons un réseau mondial de défense anti-phishing en temps réel en collaboration avec MetaMask, WalletConnect, Backpack et Phantom ! Cela nous permet de créer un système immunitaire décentralisé pour la sécurité des cryptomonnaies, où chacun, partout dans le monde, peut contribuer à prévenir la prochaine attaque de phishing majeure. »
~ SCEAU
SEAL affirme avoir adopté une technologie de signalement de phishing vérifiable
Les attaques de phishing demeurent la principale cause de vols de cryptomonnaies cette année. SEAL et d'autres entreprises du même secteur affirment que les attaquants sont devenus plus agiles, ce qui leur permet de contourner les analyses automatisées. Ils changent fréquemment de page d'accueil, hébergent leur contenu sur des serveurs offshore ou le dissimulent.
Les dernières initiatives de l'entreprise permettent à tous – chercheurs, utilisateurs et fournisseurs de portefeuilles numériques – de soumettre des rapports de phishing vérifiés, qui sont partagésmaticentre les portefeuilles participants et utilisés pour déclencher des alertes en temps réel.
MetaMask a également annoncé: « Nous avons uni nos forces pour lancer un réseau mondial de défense contre le phishing capable de protéger davantage d'utilisateurs dans l'ensemble de l'écosystème. »
SEAL affirme que son système utilise un mécanisme de signalement d'hameçonnage qui permet aux utilisateurs de confiance de diffuser des alertes sur le réseau en temps réel, sans nécessiter de privilèges d'administrateur. Plus les alertes sont rapides, moins les pertes financières sont importantes, a déclaré l'agence.
Le groupe avait déjà mis en garde contre la rapidité avec laquelle les voleurs de cryptomonnaies innovent et développent de nouvelles méthodes pour se dissimuler. Ces criminels utilisent fréquemment des sites d'hameçonnage et délocalisent leur infrastructure à l'étranger lorsqu'elle est bloquée, tout en ayant recours à des techniques de dissimulation pour masquer leurs opérations.
Ces deux dernières années, le démantèlement de groupes tels qu'Inferno Drainer, Angel Drainer, Ace Drainer et Riddance Drainer a été une priorité pour l'agence. Celle-ci a reconnu qu'à mesure qu'elle renforçait ses systèmes de protection, les pirates informatiques avaient appris à s'adapter.
Ohm Shah, chercheur en sécurité chez MetaMask, a expliqué que la lutte contre les drains est un jeu constant du chat et de la souris, et qu'en travaillant en étroite collaboration avec SEAL, l'entreprise peut s'adapter plus rapidement et mieux perturber les infrastructures malveillantes.
Derek Rein, directeur technique de WalletConnect, a également affirmé que grâce au programme de certification WalletConnect, les utilisateurs reçoivent des alertes en temps réel concernant les sites web frauduleux. Il a ajouté que la collaboration avec SEAL renforcera ces efforts grâce à des données de domaine supplémentaires, y voyant une avancée positive pour l'adoption de la sécurité à l'échelle du secteur.
Par ailleurs, Armani Ferrante a déclaré que la technologie de SEAL permet à Backpack d'offrir aux utilisateurs une manière plus sûre et plusdent d'explorer l'univers des cryptomonnaies. Il a ajouté que ce partenariat témoigne de l'engagement de Backpack à renforcer la sécurité des actifs numériques.
Selon Kim Persson, ingénieure principale chez Phantom, la collaboration de l'entreprise avec SEAL permettra également d'améliorer la sécurité du domaine et de mieux protéger les utilisateurs, reflétant ainsi son principal engagement en matière de sécurité.
Le phishing a entraîné la perte de plus de 400 millions de dollars en cryptomonnaies
D'après l'analyse de Certik, les attaques de phishing ont surpassé tous les autresdentde sécurité au cours du premier semestre, entraînant des pertes de plus de 400 millions de dollars en cryptomonnaies. Environ 132 cas ont été recensés. Le rapport de la société indique que les piratages de portefeuilles numériques ont été responsables des pertes les plus importantes, totalisant 1,7 milliard de dollars pour 34 attaques.
Ethereum, en particulier, est resté l'une des cibles privilégiées des pirates informatiques, avec 70 exploits et escroqueries signalés au deuxième trimestre, contre 98 au premier trimestre. Certik a déclaré que Ethereumtractractractractractractractracattirent les attaquants vers les milliards de dollars d'actifs bloqués sur le réseau.
À l'époque, l'auditeur de sécurité blockchain conseillait également aux utilisateurs d'être particulièrement vigilants, car les tactiques d'hameçonnage évoluent, et de vérifier les domaines et de stocker leurs actifs en toute sécurité à l'aide de portefeuilles matériels.
