🔥 Décrochez un emploi Web3 bien rémunéré en 90 jours. EN SAVOIR PLUS

Les attaques de phishing se sont accélérées en 2024 et ont coûté 800 millions de dollars depuis le début de l'année

Dans cet article :

  • Certik a enregistré plus de 800 millions de dollars d' dent de phishing majeurs, remarquant que les attaques sont de plus en plus sophistiquées.
  • Les projets Web3, en particulier DEX et les prêts, sont le plus souvent ciblés par des adresses frauduleuses.
  • Les adresses personnalisées et les contrôles d'autorisation peuvent protéger les portefeuilles personnels, mais l'attention des utilisateurs est également essentielle pour ne pas envoyer de fonds aux exploiteurs.

Les attaques de phishing n’ont pas diminué en 2024 et ont été particulièrement constantes au cours des trois derniers mois. Certik chiffre les pertes à 800 millions de dollars pour l'année à ce jour. 

Les attaques via des liens malveillants ont conduit à un nombre record d’ dent majeurs. Selon Certik, les attaques de phishing au cours de l’année ont entraîné des pertes de 800 millions de dollars. La valeur des attaques a également augmenté à mesure que le marché de la cryptographie s’appréciait. Au total, 26 attaques importantes ont eu lieu en octobre, et jusqu'à présent sept à la mi-novembre. 

Certaines attaques de phishing et d’empoisonnement d’adresse parviennent à cibler occasionnellement des portefeuilles à grande échelle, entraînant des pertes plus importantes. Cependant, le modèle d'attaque repose sur une large distribution et sur la production d'autant d'attaques contre les portefeuilles que possible. Les escroqueries utilisant de fausses adresses copiées se produisent presque quotidiennement et drainent parfois des avoirs personnels importants. Dans une affaire récente, l’adresse empoisonnée a usurpé le portefeuille légitime d’un échange centralisé. 

Une forme plus sophistiquée de drainage de portefeuille consiste en une attaque test. Récemment, une autre adresse a perdu plus de 110 000 $ lorsqu’un portefeuille malveillant a usurpé la transaction initiale en introduisant sa propre adresse. Le portefeuille de l'escroc a même réussi le test de transaction test, avant que l'utilisateur ne soit convaincu d'envoyer la totalité de la somme.

Voir aussi  une phase trac PvP

Un autre utilisateur a perdu 220 000 $ en étant convaincu de cliquer sur un lien malveillant et de donner la permission de se connecter au contrat intelligent qui draine son trac . Le destinataire du portefeuille figure déjà parmi la liste croissante des faux portefeuilles de phishing. Comme pour d’autres exploits similaires, les escrocs comptent toujours sur Tornado Cash pour brouiller leurs trac .

La plupart des attaques se sont concentrées sur l’écosystème Ethereum et Solana , avec beaucoup moins de pertes BTC. L'interaction habituelle avec plusieurs protocoles pour les jetons Web3, NFT ou meme a rendu les utilisateurs plus susceptibles de signer des autorisations et de faire confiance aux invites pour connecter leur portefeuille. Les portefeuilles multi-actifs sont également vulnérables, ce qui constitue l’une des principales sources de pertes BTC. 

Le Web3 fait toujours face à des attaques de « pêche sur glace »

Certik a noté que les projets Web3 sont particulièrement vulnérables aux techniques dites de « pêche sur glace ». La pêche sur glace utilise de faux liens, des sites falsifiés ou des outils plus créatifs pour insérer un lien. Les liens demandent l’approbation du portefeuille et émettent une transaction d’approbation. 

Plus tard, l’attaquant malveillant peut lancer une transaction une fois le portefeuille ouvert. Jusqu'à la révocation de l'autorisation, le portefeuille connecté à un lien de phishing reste vulnérable. Certik avertit les utilisateurs de vérifier les approbations de leur portefeuille via un outil légitime et non via des liens tiers. d'approbation des jetons d'Etherscan peut aider à révoquer les liens suspects.

Les échanges décentralisés et les protocoles de prêt sont les applications les plus largement attaquées et usurpées. Jusqu'à présent, plus de 200 millions de dollars ont été usurpés par des fraudeurs en lien avec l'activité DEX .

Recherche...

Certik exclut les escroqueries au portefeuille des autres exploits. Les gros piratages et attaques ont été plus rares en octobre, mais les escroqueries au portefeuille sont restées à leur niveau élevé habituel, tant en termes de chiffres bruts que de fonds prélevés. 

Certik propose d'utiliser des adresses personnalisées

L'un des moyens de créer une adresse plus reconnaissable consiste à créer une chaîne personnalisée. Les outils permettant de générer des portefeuilles s'appuient sur plusieurs tentatives jusqu'à ce qu'ils produisent la bonne adresse avec la chaîne numérique souhaitée. 

Les adresses personnalisées peuvent également être usurpées, mais le risque est moindre. Certik a également remarqué que certains portefeuilles frauduleux génèrent des adresses personnalisées avec une chaîne de caractères préférée au milieu.

D'autres services largement utilisés comme l'agrégateur 1Inch DEX ont généré une adresse pour faciliter les dépôts. Au fil du temps, les adresses des fraudeurs ont atteint un total de 269 705, suite aux rapports de la communauté. Pink Drainer reste l'un des plus grands destinataires des fonds des utilisateurs, mais de nouvelles adresses avec des volumes plus petits sont ajoutées constamment.

Les adresses à risque sont souvent qualifiées de faux phishing, mais seulement après avoir été signalées plusieurs fois. D'autres adresses signalées contiennent des transactions à somme nulle. Pour contourner le signalement des jetons de valeur nulle, les fraudeurs enverront également un montant légitime d'USDT. L’arnaque repose toujours sur la copie par l’utilisateur final des adresses de l’historique des transactions.

Décrocher un emploi Web3 bien rémunéré en 90 jours : la feuille de route ultime

Lien de partage:

Clause de non-responsabilité. Les informations fournies ne sont pas des conseils commerciaux. Cryptopolitan.com décline toute responsabilité pour les investissements effectués sur la base des informations fournies sur cette page. Nous tron vivement dent recherches indépendantes et/ou de consulter un professionnel qualifié avant de prendre toute décision d'investissement.

Les plus lus

Chargement des articles les plus lus...

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception

Choix de l'éditeur

Chargement des articles Choix de l'éditeur...
Abonnez-vous à CryptoPolitan