ScamSniffer a signalé que plus de 12 000 victimes ont perdu 20,2 millions de dollars à cause d’dentde phishing cryptographique en octobre 2024, ce qui représente une baisse de 56 % du montant volé via des escroqueries cryptographiques par rapport au mois précédent. Toutefois, le nombre de victimes a augmenté de 20% au cours du mois.
Néanmoins, cette baisse montre à quel point le montant d'argent volé par le biais d'escroqueries par phishing a progressivement diminué au cours des derniers mois pour atteindre son niveau le plus bas en 2024. À l'exception d'octobre, seul juillet a vu moins de fonds volés, avec seulement 19 millions de dollars perdus à cause du phishing. escroqueries au cours de ce mois.
Un examen rapide des données montre qu'Ethereum Ethereum le plus grand terrain de jeu pour ces escroqueries par phishing, avec plus de 10,4 millions de dollars volés sur le réseau. Parmi les autres réseaux blockchain qui ont enregistré des pertes importantes figurent Blast, avec 5,9 millions de dollars ; Arbitrum, avec 1,84 million de dollars ; Avalanche , avec 762 763 $ ; et Polygon, avec 722 083 $.
Cet utilisateur a perdu près de 6 millions de dollars lors du plus grosdent
Un utilisateur qui a perdu 15 079 jetons de restauration fwDETH sur le réseau Blast représente le montant le plus élevé volé lors d'un seuldent de phishing en octobre. Les jetons valaient à l'origine plus de 35 millions de dollars, mais le DETH s'est désindexé en raison d'une faible liquidité, ce qui a fait chuter leur valeur à 5,87 millions de dollars.
Néanmoins, l'attaque et la vente massive des jetons DETH par le mauvais acteur ont affecté certains protocoles de finance décentralisée (DeFi), notamment PAC Finance et Orbit Finance. Cependant, le retrait du DETH a contribué à contenir l’dent.
Selon certaines informations, la victime aurait signé une signature Permit Phishing permettant à l'escroc d'accéder à son adresse. La signature Permit compromise était également responsable de plusieurs autres attaques, telles que la perte de 2,3 millions de dollars de sDAI sur Aave Ethereum , le vol d'actifs d'un million de dollars via la signature Uniswap Permit2 et la perte de 1,6 million de dollars sur Arbitrum . Au-delà de cela, la compromission du compte officiel d'EigenLayer sur X a également fait perdre 800 000 $ à un utilisateur après avoir cliqué sur un lien de phishing et signé une signature d'autorisation de phishing.
Cependant, il y a eu d’autres attaques, notamment une attaque sur la chaîne d’approvisionnement qui a coûté à un utilisateur 10 BTC d’une valeur de 723 000 $. L'utilisateur avait interagi avec le Lottie Player alors qu'il était victime d'une attaque de la chaîne d'approvisionnement, ce qui a permis à l'escroc de voler les fonds.
Plus de 400 millions de dollars volés grâce à des escroqueries par phishing cette année
Malgré la baisse du montant volé lors du crypto phishing en octobre, le total volé cette année a désormais dépassé les chiffres de 2023. Selon les données de ScamSniffer, les fraudeurs ont volé 295 millions de dollars sur l’ensemble de l’année 2023. C’est moins que les 314 millions de dollars perdus à cause du phishing au cours du seul premier semestre 2024. Avec les chiffres des quatre derniers mois, 462 millions de dollars ont été volés à plus de 360 000 victimes.
L’augmentation des pertes d’argent et du nombre de victimes montre à quel point les fraudeurs de crypto-phishing sont devenus prolifiques et rentables. Malgré l’augmentation des capacités technologiques des sociétés de sécurité blockchain qui tentent de prévenir et de limiter les escroqueries par phishing, les escrocs ont également amélioré leurs capacités.
La prolifération des opérateurs de draining as a service (DaaS) a également contribué à stimuler les activités de phishing, les escrocs trouvant tous les outils techniques disponibles à la location pour les escroqueries par phishing. Récemment, certains opérateurs DaaS ont dû mettre un terme à leurs opérations, mais certains combinent également leurs ressources dans le but probable de devenir plus tron . Le tristement célèbre service de crypto-drainage Inferno Drainer a annoncé le transfert de son projet et de ses outils à un autre mauvais acteur, Angel Drainer , en octobre.
Parallèlement, certains des facteurs responsables de l’augmentation du nombre d’incidents dent de victimes de phishing sont les erreurs ou la négligence des utilisateurs de cryptomonnaies. La plupart du temps, pour être compromis, il suffit de cliquer sur un lien malveillant, ce que font de nombreuses personnes dans la communauté cryptographique en recherchant le prochain de largage .
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
