Plus de 41 millions de dollars perdus à cause d'attaques de phishing depuis le début du mois d'octobre

Alors que les cryptomonnaies regagnent en valeur et que des jetons encore plus précieux sont lancés, les attaques contre les portefeuilles individuels s'intensifient. Rien que durant les deux premières semaines d'octobre, près de 41 millions de dollars ont été perdus à cause d'attaques de phishing. 

Plus de 41 millions de dollars ont été perdus suite à des attaques de phishing en octobre. Les estimations concernant les attaques de phishing en septembre font étatdentde Certik L'estimation est bien plus élevée, avec une augmentation de tous les types d'attaques au troisième trimestre. À mesure que de nouveaux utilisateurs découvrent les cryptomonnaies, le phishing de portefeuilles et les liens malveillants se multiplient. Rien qu'au cours des dernières 24 heures, un autre compte a perdu 1,57 million de dollars après avoir signé un permis. 

🚨 Il y a 3 heures, une autre victime a perdu 1,57 million de dollars après avoir signé une fausse signature d'hameçonnage. 💸 pic.twitter.com/wDGZIMdJ7N

— Détecteur d'arnaques | Web3 Anti-arnaques (@realScamSniffer) 15 octobre 2024

En octobre, DefiHackLabs a découvert huit failles de sécurité, pour un montant total d'attaques allant de 100 000 $ à 2,4 millions de dollars, selon les portefeuilles concernés. Ce montant reste relativement faible comparé au nombre total d'attaques ayant ciblé des plateformes d'échange ces dernières semaines. Toutefois, la fréquence de ces attaques et leurs conséquences pour les particuliers font du phishing une menace majeure pour l'utilisation du Web3. 

Les pertes étaient également beaucoup plus difficiles à récupérer, car les pirates les transféraient via des DEX ou des mixeurs. Les attaques par hameçonnage s'ajoutent aux pertes causées par des attaques plus élaborées comme le piratage et l'exploitation des failles MEV.

Les attaques de phishing demandent généralement la signature d'actions via le portefeuille de l'utilisateur, sous prétexte d'approuver un contrattracde signer un transfert ou une autorisation. Les faux jetons de phishing ciblent également les portefeuilles contenant des cryptomonnaies, afin de rediriger les fonds vers une fausse adresse. Le phishing par obtention d'autorisations est particulièrement dangereux, car il permet d'obtenir l'autorisation de transférer plusieurs jetons. Un exemple récent montre qu'un portefeuille a été piraté il y a quelques jours et que 1,4 million de dollars de jetons. 

Ce type d'attaques a déjà existé, mais s'accélère en octobre en raison d'un afflux d'utilisateurs. La plupart de ces attaques affectent Ethereum, l'une des blockchains les plus liquides, dotée detracintelligents bien connus. Les pirates utilisent souventtracopen source pour générer des liens malveillants, voire destracintelligents spécialement conçus et d'apparence réaliste. 

Des comptes X piratés diffusent de faux liens

La communauté crypto étant principalement active sur X, les comptes sont exposés au risque de piratage. Octobre est une période extrêmement risquée, car l'engouement pour les tokens à la mode coïncide avec la reprise générale du marché. Tous les actifs sont susceptibles d'être ciblés, du Bitcoin aux valeurs sûres, en passant par le dernier token à la mode dont la valeur pourrait être multipliée par mille, voire plus. 

L'un des vecteurs d'attaque consiste à pirater des comptes X, appartenant parfois à des influenceurs ou à des comptes de tokens dérivés de mèmes. Au lieu de pouvoir acheter un token, les utilisateurs voient leur portefeuille vidé. Même cliquer sur « Connecter le portefeuille » via un lien provenant des réseaux sociaux peut entraîner la perte de tous les actifs du portefeuille. Parfois, un lien malveillant est dissimulé sous l'apparence d'un outil de récupération de tokens ou même d'une protection contre le piratage. 

Des liens peuvent apparaître dans les publicités Google, invitant les utilisateurs à rejoindre de nouvelles chaînes. Là encore, le site frauduleux demandera à l'utilisateur de connecter un portefeuille ; dans ce cas, la meilleure solution consiste à ne tenter le test qu'avec un portefeuille vierge. 

Promettre des airdrops ou du farming de points est aussi un moyen de convaincre les utilisateurs de mettre de côté leur scepticisme et d'autoriser l'accès à leurs portefeuilles. L'un des derniers comptes X piratés appartenait au token SPX6900, un token très en vogue, exposant ainsi les acheteurs potentiels à une adresse malveillante. Parfois, des liens malveillants se cachent dans des offres ou des liens de téléchargement qui semblent inoffensifs. Avec l'arrivée de nouveaux utilisateurs de tokens à la mode, qui gardent leurs portefeuilles prêts à l'emploi en permanence, de telsdentne feront que s'accélérer. 

Les publicités frauduleuses sur les réseaux sociaux, ainsi que les réponses frauduleuses, véhiculent souvent des liens malveillants. Les serveurs Discord compromis ou les invitations expirées, de même que les appels à installer des logiciels, peuvent vider les portefeuilles électroniques, voire installer des logiciels compromettant les clés privées.