Le mois de mai a été témoin d'un développement troublant dans le paysage de la monnaie numérique, les pertes associées aux escroqueries de type "rug pull" dépassant celles résultant des exploits DeFi
Ce constat, souligné par Beosin EagleEye, la plateforme de surveillance des risques de sécurité de Beosin, signale un besoin urgent d'une vigilance accrue des investisseurs en crypto.
Un nuage sombre d'escroqueries par tirage de tapis
En mai 2023, selon les données de Beosin, une série d' dent de sécurité a entraîné une perte totale de 19,69 millions de dollars, marquant une diminution significative de 79 % par rapport au mois précédent.
Cependant, dans une tendance quelque peu paradoxale, le montant total impliqué dans des stratagèmes frauduleux, principalement des tirages de tapis, a grimpé à 45,02 millions de dollars, soit plus du double des pertes résultant d'atteintes à la sécurité.
L'attaque la plus importante, représentant une perte de 7,5 millions de dollars, a été observée sur Jimbos, un projet opérant sur la chaîne Arbitrum. Les fraudes apparaissant plus fréquemment en mai, plusieurs projets abandonnés ont causé des pertes dépassant 1 million de dollars, intensifiant encore la menace des escroqueries par tirage de tapis.
Parmi les dent de tirage de tapis les plus notables, le cas de XIRTAM se démarque, où le propriétaire du projet aurait transféré environ 1 909 ETH, soit 3,58 millions de dollars, à Coin Security, gelant par la suite le projet. Un autre dent concernait Swaprum, une application sur Arbitrum, où le déployeur a réalisé un bénéfice de 3 millions de dollars.
La montée des escroqueries par tirage de tapis a également mis en évidence les vulnérabilités de la sécurité du portefeuille matériel. La vente non officielle de portefeuilles matériels imKey "activés" par des magasins non autorisés indique le risque potentiel d'attaques d'ingénierie sociale.
De plus, les entreprises de sécurité ont signalé des vulnérabilités potentielles dans le portefeuille matériel Trezor T qui pourraient permettre à un attaquant de déchiffrer le mnémonique en accédant physiquement au portefeuille.
Notamment, un nouveau type de vol de pièces est apparu en mai, impliquant des fraudeurs modifiant les dispositifs de recharge partagés dans les KTV pour voler les clés privées des téléphones mobiles. Cette méthode d'escroquerie met davantage l'accent sur l'évolution de la sophistication du paysage des menaces.
La plus grande image
Face à cette marée montante d'escroqueries par tirage de tapis, la nécessité de mesures de sécurité strictes, d'audits de projet complets et d'une sensibilisation accrue des utilisateurs devient primordiale.
Avec plus de la moitié des projets attaqués en mai qui n'ont pas été audités, il est recommandé aux investisseurs d'exiger des audits de sécurité rigoureux par des cabinets professionnels avant d'engager leurs fonds.
Plus inquiétant encore, les pirates et les fraudeurs semblent se concentrer sur les utilisateurs quotidiens, exploitant leur compréhension limitée des complexités impliquées dans le domaine de la cryptographie.
Pour contrer cela, les investisseurs sont invités à accroître leur sensibilisation à la lutte contre la fraude, à rechercher avec diligence les antécédents des projets et à acquérir plusieurs méthodes pour protéger leurs actifs.
Le paysage de la sécurité de mai brosse un tableau clair : l'attrait des profits rapides sur le marché de la cryptographie continue d'attirer à la fois les investisseurs et les fraudeurs.
Et tandis que le mois a vu une diminution des pertes résultant d'attaques, l'augmentation vertigineuse des escroqueries par « tirage de tapis » indique un changement inquiétant dans le paysage des risques.
À l'avenir, l'industrie de la cryptographie doit se réconcilier avec ces menaces en constante évolution pour assurer la sécurité de ses utilisateurs et renforcer la légitimité et la longévité de cette technologie révolutionnaire.
**Vous pouvez lire le rapport ici .