Les attaques de phishing n’ont pas diminué en 2024 et ont été particulièrement constantes au cours des trois derniers mois. Certik chiffre les pertes à 800 millions de dollars pour l'année à ce jour.
Les attaques via des liens malveillants ont conduit à un nombre record d’ dent majeurs. Selon Certik, les attaques de phishing au cours de l’année ont entraîné des pertes de 800 millions de dollars. La valeur des attaques a également augmenté à mesure que le marché de la cryptographie s’appréciait. Au total, 26 attaques importantes ont eu lieu en octobre, et jusqu'à présent sept à la mi-novembre.
Certaines attaques de phishing et d’empoisonnement d’adresse parviennent à cibler occasionnellement des portefeuilles à grande échelle, entraînant des pertes plus importantes. Cependant, le modèle d'attaque repose sur une large distribution et sur la production d'autant d'attaques contre les portefeuilles que possible. Les escroqueries utilisant de fausses adresses copiées se produisent presque quotidiennement et drainent parfois des avoirs personnels importants. Dans une affaire récente, l’adresse empoisonnée a usurpé le portefeuille légitime d’un échange centralisé.
🚨 ALERTE : Une autre victime a perdu 111 726 $ il y a seulement 10 minutes en copiant la mauvaise adresse de dépôt CEX à partir d'un historique de transfert contaminé.
Conseils pour rester en sécurité 🔐 :
• Vérifiez toujours soigneusement les adresses 📝
• Utilisez des favoris 🔖
• Vérifiez à nouveau avant d'envoyer des sommes importantes ✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW— Renifleur d'arnaque | Web3 Anti-arnaque (@realScamSniffer) 15 novembre 2024
Une forme plus sophistiquée de drainage de portefeuille consiste en une attaque test. Récemment, une autre adresse a perdu plus de 110 000 $ lorsqu’un portefeuille malveillant a usurpé la transaction initiale en introduisant sa propre adresse. Le portefeuille de l'escroc a même réussi le test de transaction test, avant que l'utilisateur ne soit convaincu d'envoyer la totalité de la somme.
Un autre utilisateur a perdu 220 000 $ en étant convaincu de cliquer sur un lien malveillant et de donner la permission de se connecter au contrat intelligent qui draine son trac . Le destinataire du portefeuille figure déjà parmi la liste croissante des faux portefeuilles de phishing. Comme pour d’autres exploits similaires, les escrocs comptent toujours sur Tornado Cash pour brouiller leurs trac .
La plupart des attaques se sont concentrées sur l’écosystème Ethereum et Solana , avec beaucoup moins de pertes BTC. L'interaction habituelle avec plusieurs protocoles pour les jetons Web3, NFT ou meme a rendu les utilisateurs plus susceptibles de signer des autorisations et de faire confiance aux invites pour connecter leur portefeuille. Les portefeuilles multi-actifs sont également vulnérables, ce qui constitue l’une des principales sources de pertes BTC.
Le Web3 fait toujours face à des attaques de « pêche sur glace »
Certik a noté que les projets Web3 sont particulièrement vulnérables aux techniques dites de « pêche sur glace ». La pêche sur glace utilise de faux liens, des sites falsifiés ou des outils plus créatifs pour insérer un lien. Les liens demandent l’approbation du portefeuille et émettent une transaction d’approbation.
Plus tard, l’attaquant malveillant peut lancer une transaction une fois le portefeuille ouvert. Jusqu'à la révocation de l'autorisation, le portefeuille connecté à un lien de phishing reste vulnérable. Certik avertit les utilisateurs de vérifier les approbations de leur portefeuille via un outil légitime et non via des liens tiers. d'approbation des jetons d'Etherscan peut aider à révoquer les liens suspects.
Les échanges décentralisés et les protocoles de prêt sont les applications les plus largement attaquées et usurpées. Jusqu'à présent, plus de 200 millions de dollars ont été usurpés par des fraudeurs en lien avec l'activité DEX .
Certik exclut les escroqueries au portefeuille des autres exploits. Les gros piratages et attaques ont été plus rares en octobre, mais les escroqueries au portefeuille sont restées à leur niveau élevé habituel, tant en termes de chiffres bruts que de fonds prélevés.
Certik propose d'utiliser des adresses personnalisées
L'un des moyens de créer une adresse plus reconnaissable consiste à créer une chaîne personnalisée. Les outils permettant de générer des portefeuilles s'appuient sur plusieurs tentatives jusqu'à ce qu'ils produisent la bonne adresse avec la chaîne numérique souhaitée.
Les adresses personnalisées peuvent également être usurpées, mais le risque est moindre. Certik a également remarqué que certains portefeuilles frauduleux génèrent des adresses personnalisées avec une chaîne de caractères préférée au milieu.
D'autres services largement utilisés comme l'agrégateur 1Inch DEX ont généré une adresse pour faciliter les dépôts. Au fil du temps, les adresses des fraudeurs ont atteint un total de 269 705, suite aux rapports de la communauté. Pink Drainer reste l'un des plus grands destinataires des fonds des utilisateurs, mais de nouvelles adresses avec des volumes plus petits sont ajoutées constamment.
Les adresses à risque sont souvent qualifiées de faux phishing, mais seulement après avoir été signalées plusieurs fois. D'autres adresses signalées contiennent des transactions à somme nulle. Pour contourner le signalement des jetons de valeur nulle, les fraudeurs enverront également un montant légitime d'USDT. L’arnaque repose toujours sur la copie par l’utilisateur final des adresses de l’historique des transactions.
Décrocher un emploi Web3 bien rémunéré en 90 jours : la feuille de route ultime