Dans une révélation poignante, blockchain Scam Sniffer a publié son « 2023 Wallet Drainers Report », exposant la sombre réalité des escroqueries par crypto-phishing . Selon le rapport, plus de 324 000 utilisateurs de cryptomonnaies ont été victimes d’escroqueries par phishing l’année dernière, entraînant une perte énorme d’environ 295 millions de dollars d’actifs numériques. Cela marque une escalade significative de la prévalence et de l’impact des activités de crypto-phishing tout au long de 2023.
Les activités de phishing continuent d'augmenter
Le rapport de Scam Sniffer souligne la croissance persistante des activités de phishing dans le domaine de la cryptographie. Malgré les efforts des forces de l’ordre et la fermeture occasionnelle des opérations de phishing, les « gangs de phishing » continuent de prospérer, déplaçant sans effort leurs efforts malveillants vers de nouvelles plateformes qui répondent à leurs besoins illicites.
Le rapport révèle un manque inquiétant de services disponibles pour les fraudeurs dans cet écosystème infâme.
Des draineurs notoires ferment boutique, mais les escroqueries persistent
Deux draineurs de crypto de haut niveau, Monkey Drainer et Inferno Drainer, ont décidé de cesser leurs activités en 2023, mais pas avant de causer des dégâts importants. Monkey Drainer, responsable de plusieurs exploits de phishing qui ont fait la une des journaux, a réussi à s'enfuir avec environ 16 millions de dollars d'actifs numériques avant de cesser ses activités.
Inferno Drainer, en revanche, a quitté la scène après avoir volé la somme étonnante de 81 millions de dollars en actifs numériques. Cependant, selon les conclusions de Scam Sniffer, Angel Drainer est rapidement intervenu pour combler le vide laissé par le départ d'Inferno Drainer.
Méthodes non conventionnelles utilisées par les phishers
Le rapport met en lumière les méthodes astucieuses employées par les voleurs de crypto pour générer du trafic vers leurs sites de phishing. Une tactique consiste à infiltrer les comptes officiels Discord et X (anciennement Twitter) d'un projet, en les utilisant comme véhicules pour diffuser des liens de phishing via des publications.
De plus, les sites Web de phishing utilisent diverses techniques pour générer du trafic organique, telles que la réalisation de parachutages frauduleux d'actifs cryptographiques ou de jetons non fongibles (NFT). Ils exploitent également les liens Discord expirés et inondent X de commentaires et de mentions indésirables.
L'enquête de Scam Sniffer a révélé un fait déconcertant : les escrocs ont réussi à déjouer les directives publicitaires des principales plateformes, notamment Google et X. Des sites Web de phishing ont publié avec succès des publicités payantes dans les recherches Google et sur Twitter, contournant ainsi les mesures de protection des plateformes conçues pour protéger les utilisateurs contre les stratagèmes frauduleux.
À la suite de ces révélations alarmantes, les passionnés de cryptographie et les investisseurs se retrouvent aux prises avec la menace toujours croissante des escroqueries par phishing. La capacité des auteurs à s'adapter et à persister face aux fermetures et aux mesures répressives souligne la nécessité d'une vigilance constante et de mesures de sécurité renforcées au sein de la communauté des cryptomonnaies.
Se protéger contre les escroqueries par crypto phishing
À mesure que le paysage du crypto-phishing évolue, il devient de plus en plus crucial pour les individus de prendre des mesures proactives pour protéger leurs investissements et leurs informations personnelles. Voici quelques conseils essentiels pour vous protéger contre ces arnaques insidieuses :
Vérifiez la source : vérifiez toujours la source de toute information ou offre liée à la crypto-monnaie. Méfiez-vous des messages ou des courriels non sollicités.
Utilisez des portefeuilles matériels : pensez à stocker vos actifs numériques dans des portefeuilles matériels, qui sont moins vulnérables aux attaques en ligne.
Restez informé : restez au courant des dernières tendances et tactiques de phishing. Renseignez-vous sur les signaux d’alarme courants associés aux escroqueries par phishing.
Utilisez tron mots de passe forts : utilisez des mots de passe tron et uniques pour vos comptes de crypto-monnaie et activez l'authentification à deux facteurs dans la mesure du possible.
Méfiez-vous de l’usurpation d’identité : méfiez-vous des comptes ou des profils prétendant représenter des projets cryptographiques officiels. Vérifiez leur légitimité via les canaux officiels.
Signaler une activité suspecte : si vous tombez sur un site de phishing ou soupçonnez une activité frauduleuse, signalez-le immédiatement aux autorités ou plateformes compétentes.
