Une opération sophistiquée d'hameçonnage par courriel, ciblant les créanciers des sociétés de cryptomonnaies en faillite BlockFi et FTX, a permis de dérober des millions de dollars. Cette escroquerie, impliquant des cryptomonnaies et des NFT, a été découverte grâce aux investigations de l'expert en sécurité Plumferno sur la plateforme de médias sociaux X. S'appuyant sur son réseau de contacts, Plumferno trac l'origine des actifs volés jusqu'à des courriels d'hameçonnage. Ces courriels, se faisant passer pour des communications de BlockFi et FTX, ont trompé les destinataires, les incitant à leur céder l'accès à leurs portefeuilles de cryptomonnaies.
Le succès de l'opération est en partie dû à l'exploitation d'une liste d'adresses électroniques compromise suite à la fuite de données de Mailer Lite en janvier. Cette fuite avait déjà préparé le terrain pour une autre escroquerie par hameçonnage. Cette opération récente met en lumière les vulnérabilités de la communauté crypto, ciblant les détenteurs de portefeuilles inactifs. Nombre d'entre eux n'avaient pas utilisé leurs actifs depuis la faillite de BlockFi, ce qui en faisait des cibles privilégiées. L'analyse de Plumferno suggère que certaines victimes pourraient encore ignorer le vol.
Les créanciers de FTX et BlockFi victimes d'une escroquerie par courriel
L'analyse des données de la blockchain a révélé un afflux de près de 4,5 millions de dollars en ether dans le portefeuille du fraudeur depuis le 17 mars, soulignant l'ampleur de l'escroquerie. L'opération ne s'est pas limitée aux cryptomonnaies classiques ; elle s'est étendue aux NFT , notamment Mutant Apes et Otherdeeds. La vente de ces NFT volés a encore accru les gains illicites. Cet incident dent le problème plus général du phishing de cryptomonnaies, qui demeure une menace importante. Malgré les efforts de sensibilisation, le secteur des cryptomonnaies a perdu 300 millions de dollars à cause de ce type d'escroqueries l'année dernière.
L'utilisation par les attaquants de listes d'adresses électroniques issues d'une précédente fuite de données révèle une stratégie à plusieurs niveaux visant à cibler les personnes déjà fragilisées par l'instabilité du marché des cryptomonnaies. Le ciblage des portefeuilles inactifs, notamment ceux appartenant aux créanciers de BlockFi et FTX , témoigne d'une volonté délibérée de maximiser les gains. Cette méthode rappelle également à la communauté les risques persistants liés à la sécurité du stockage et des communications des actifs numériques.
La recrudescence des arnaques liées aux cryptomonnaies met à l'épreuve la résilience du secteur
Les attaques de phishing liées aux cryptomonnaies ne sont pas nouvelles, mais leur sophistication croissante et leur taux de réussite sont alarmants. L'affaire révélée par Plumferno met en lumière l'évolution des tactiques employées par les cybercriminels. Elle constitue un avertissement crucial pour les particuliers et les entreprises du secteur des cryptomonnaies. La vigilance et la méfiance face aux courriels et communications non sollicités sont plus que jamais essentielles. Le vol de fonds dans des portefeuilles inactifs, en particulier, révèle une triste ironie : nombre de victimes avaient déjà souffert des turbulences financières qui ont secoué le secteur des cryptomonnaies.
La réaction de la communauté face à cesdentsera révélatrice de sa résilience et de sa capacité d'adaptation. L'éducation et le renforcement des mesures de sécurité constituent les principaux remparts contre ces opérations d'hameçonnage. Alors que l'escroquerie continue de faire des ravages, le secteur des cryptomonnaies se trouve à un tournant décisif. Il doit remédier à ces vulnérabilités afin de protéger ses membres et de restaurer la confiance dans l'écosystème des actifs numériques. Cetdent souligne la nécessité d'une vigilance constante et de l'adoption des meilleures pratiques en matière de cybersécurité dans l'univers des cryptomonnaies.
