La plateforme anti-escroquerie crypto Scam Sniffer a signalé que les pertes dues aux arnaques par hameçonnage s'élevaient à 5,32 millions de dollars en février, soit une baisse de 48 % par rapport à janvier. Dans une publication sur X, la plateforme a également indiqué que le nombre total de victimes, soit 7 442 adresses, affichait une diminution de près de 20 % d'un mois sur l'autre.
Ces chiffres montrent que les pertes liées aux arnaques par hameçonnage ont diminué pendant trois mois consécutifs, depuis décembre 2024. Entre décembre 2024 et janvier 2025, ces pertes ont chuté de plus de 50 %, passant de 23,58 millions de dollars à 10,25 millions de dollars. Cela représente une baisse trimestrielle de 77 % entre février 2025 et décembre 2024.
Cependant, les experts en sécurité des cryptomonnaies ont souligné que les utilisateurs de cryptomonnaies ne devaient pas profiter de cette occasion pour baisser leur garde, car les cybercriminels continuent de rôder et d'attendre leur prochaine cible.
Par ailleurs, la plupart des pertes les plus importantes dues au phishing en février ont eu lieu sur le réseau Ethereum , la plus élevée s'élevant à 771 000 $ suite à un empoisonnement d'adresse. Une autre victime a également perdu 611 000 $ sur Ethereum à cause d'une autorisation, tandis qu'un utilisateur de BNB Smart Chain s'est fait voler 610 000 $ pour avoir omis de révoquer une autorisation de phishing accordée 385 jours auparavant, soulignant ainsi l'importance de toujours révoquer les autorisations anciennes.
Les intoxications se multiplient, les experts appellent à la prudence
Il est intéressant de noter que les arnaques par hameçonnage utilisant l'empoisonnement d'adresses semblent se multiplier. Outre la plus importante arnaque du mois dernier, où les quatre premiers et les six derniers caractères des fausses adresses correspondaient, SamSniffer a signalé d'autres incidents dent Dans un autre cas, cela a entraîné une perte de 104 685 $ .
L'empoisonnement d'adresse est une forme d'escroquerie où des personnes mal intentionnées interagissent avec des portefeuilles utilisant des adresses similaires afin d'inciter des utilisateurs inconnus à envoyer des fonds à une mauvaise adresse. Les escrocs créent généralement cette illusion en utilisant des transferts de valeur nulle ou de faux jetons, ce qui amène les utilisateurs à copier ces fausses adresses depuis leur explorateur de blocs ou l'historique de leur portefeuille et à envoyer des fonds à la mauvaise personne.
Selon Revoke.cash , il est désormais crucial de vérifier scrupuleusement les adresses avant d'envoyer des fonds. L'entreprise déconseille fortement de copier les adresses depuis l'historique des transactions, car même si c'est la solution la plus simple, cela peut s'avérer coûteux cash
Il est donc recommandé aux utilisateurs de toujours copier les adresses directement depuis la source principale lorsqu'ils prévoient d'envoyer des fonds, ou d'utiliser simplement le nom ENS pour les transactions de pair à pair sur Ethereum. Il est à noter que le conseil précédent de vérifier les quatre premiers et les six derniers caractères pourrait ne plus être valable, car des escrocs créent de fausses adresses correspondant à ce critère.
Les pertes liées aux cryptomonnaies en février ont atteint 126 millions de dollars, hors piratage de Bybit
Bien que les pertes dues aux arnaques par hameçonnage aient diminué en février, les pertes totales du secteur ont atteint 1,53 milliard de dollars, selon les données de la société de sécurité blockchain Certik . Le vol de 1,4 milliard de dollars perpétré chez Bybit le 21 février représente une part importante de ce montant.
Toutefois, le montant perdu, hors vol chez Bybit, s'élève à 126 millions de dollars, soit une augmentation de 28,5 % par rapport aux 98 millions de dollars volés en janvier 2025. Le piratage de la société de paiement en stablecoin Infini, qui a entraîné une perte de 49,5 millions de dollars, a également contribué à cette hausse.
Malgré le recul des arnaques par hameçonnage, Certik a indiqué qu'elles figuraient toujours parmi les trois principales causes de perte d'actifs cryptographiques en février. Les compromissions de portefeuilles numériques étaient la cause majeure, suivies des vulnérabilités destracintelligents.
