Les attaques de phishing se sont accélérées en 2024 et ont coûté 800 millions de dollars depuis le début de l'année

Les attaques de phishing n'ont pas faibli en 2024 et ont été particulièrement fréquentes ces trois derniers mois. Certik estime ses pertes à 800 millions de dollars depuis le début de l'année. 

Les attaques via des liens malveillants ont entraîné un nombre record d'dentmajeurs. Selon Certik, les attaques de phishing ont causé des pertes de 800 millions de dollars depuis le début de l'année. La valeur de ces attaques a augmenté avec la hausse du marché des cryptomonnaies. On a dénombré 26 attaques importantes en octobre, et sept à ce jour (à la mi-novembre). 

Certaines attaques de phishing et d'empoisonnement d'adresse parviennent à cibler occasionnellement des portefeuilles de grande envergure, entraînant des pertes considérables. Toutefois, ce type d'attaque repose sur une large diffusion et la multiplication des attaques contre les portefeuilles. Les escroqueries utilisant de fausses adresses copiées sont quasi quotidiennes et peuvent parfois vider des portefeuilles personnels de sommes importantes. Récemment, une adresse empoisonnée a usurpé l'identité du portefeuille légitime d'une plateforme d'échange centralisée. 

🚨 ALERTE : Une autre victime a perdu 111 726 $ il y a seulement 10 minutes en copiant la mauvaise adresse de dépôt CEX à partir d'un historique de transferts corrompu.

Conseils pour rester en sécurité 🔐 :
• Vérifiez toujours attentivement les adresses 📝
• Utilisez des favoris 🔖
• Vérifiez deux fois avant d'envoyer des sommes importantes ✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW

— Détecteur d'arnaques | Web3 Anti-arnaques (@realScamSniffer) 15 novembre 2024

Une forme plus sophistiquée de vidage de portefeuille consiste en une attaque par test. Récemment, une autre adresse a perdu plus de 110 000 $ lorsqu'un portefeuille malveillant a usurpé la transaction originale en y intégrant sa propre adresse. Le portefeuille du fraudeur a même passé avec succès le test de transaction de test avant que l'utilisateur ne soit convaincu d'envoyer la somme totale. 

Un autre utilisateur a perdu 220 000 $ après avoir cliqué sur un lien malveillant et autorisé la connexion à un contrat intelligent destiné à vider son portefeuilletracLe destinataire du portefeuille a déjà été ajouté à la liste croissante des portefeuilles frauduleux utilisés pour l'hameçonnage. Comme pour d'autres attaques similaires, les escrocs utilisent toujours Tornado Cash pour effacer leurs trac.

La plupart des attaques ont ciblé l'écosystème Ethereum et Solana , entraînant des pertes de BTC bien moindres. L'utilisation fréquente de plusieurs protocoles pour les jetons Web3, NFT ou les tokens dérivés de mèmes a incité les utilisateurs à accepter plus facilement les autorisations et les demandes de confiance lors de la connexion de leur portefeuille. Les portefeuilles multi-actifs sont également vulnérables, ce qui constitue l'une des principales causes de pertes de BTC. 

Web3 est toujours confronté à des attaques de « pêche sur la glace »

Certik a constaté que les projets Web3 sont particulièrement vulnérables aux techniques d'« hameçonnage sur glace ». Cette technique utilise de faux liens, des sites usurpés ou des outils plus sophistiqués pour insérer un lien. Ces liens demandent une approbation de portefeuille et effectuent une transaction d'approbation. 

Une fois le portefeuille ouvert, un attaquant malveillant peut initier une transaction. Tant que l'autorisation n'est pas révoquée, le portefeuille connecté à un lien d'hameçonnage reste vulnérable. Certik recommande aux utilisateurs de vérifier les autorisations de leurs portefeuilles via un outil légitime et non via des liens tiers. d'approbation de jetons permet de révoquer les liens suspects. 

Les plateformes d'échange décentralisées et les protocoles de prêt sont les applications les plus souvent attaquées et falsifiées. À ce jour, plus de 200 millions de dollars ont été détournés par des escrocs en lien avec l'activité des DEX. 

Certik exclut les arnaques aux portefeuilles électroniques des autres failles de sécurité. Les piratages et attaques de grande ampleur ont été plus rares en octobre, mais les arnaques aux portefeuilles électroniques sont restées à leur niveau habituel élevé, tant en nombre absolu qu'en montants dérobés. 

Certik propose d'utiliser des adresses personnalisées

L'une des méthodes pour créer une adresse plus facilement identifiable consiste à lui attribuer une chaîne de caractères personnalisée. Les outils de génération de portefeuilles nécessitent plusieurs tentatives avant d'obtenir l'adresse correcte avec la chaîne de chiffres souhaitée. 

Les adresses personnalisées peuvent également être falsifiées, mais le risque est plus faible. Certik a également constaté que certains portefeuilles frauduleux génèrent des adresses personnalisées avec une chaîne de caractères privilégiée au milieu. 

D'autres services largement utilisés, comme l'agrégateur DEX 1Inch, ont généré une adresse pour faciliter les dépôts. Au fil du temps, d'adresses frauduleuses a atteint 269 705, suite aux signalements de la communauté. Pink Drainer reste l'un des principaux destinataires des fonds des utilisateurs, mais de nouvelles adresses avec des noms de domaine plus petits sont ajoutées régulièrement. 

Les adresses à risque sont souvent qualifiées de tentatives d'hameçonnage, mais seulement après avoir été signalées à plusieurs reprises. D'autres adresses signalées contiennent des transactions à somme nulle. Pour contourner le signalement des jetons sans valeur, les escrocs envoient également un montant légitime d'USDT. L'escroquerie repose toujours sur la copie des adresses par l'utilisateur final à partir de l'historique des transactions.