Les arnaques par hameçonnage de cryptomonnaies explosent : 314 millions de dollars volés au premier semestre 2024

Le rapport de mi-année de la société de sécurité blockchain ScamSniffer a révélé que plus de 260 000 personnes ont perdu 314 millions de dollars à cause d'escroqueries par hameçonnage sur toutes Ethereum (EVM) au cours du premier semestre de cette année.

À lire également : Le FBI met en garde contre de nouvelles arnaques aux cryptomonnaies impliquant de faux cabinets d’avocats.

Selon l'entreprise, ce chiffre dépasse les 295 millions de dollars perdus à cause des attaques de phishing en 2023, ce qui souligne une augmentation significative des escroqueries dans le secteur des cryptomonnaies. Les analystes de marché attribuent cette hausse à la sophistication croissante des attaques de phishing et à la valeur plus élevée des cryptomonnaies

Environ 60 millions de dollars ont été perdus dans les 20 principaux vols par hameçonnage

Les données de ScamSniffer indiquent que mars a été le mois le plus actif pour les arnaques aux cryptomonnaies en 2024, avec 71,5 millions de dollars dérobés à plus de 77 000 victimes. Bien que ce montant ait diminué pour atteindre environ 40 millions de dollars en avril, il a progressivement augmenté, signe que les escrocs reprennent du poil de la bête.

L'analyse détaillée des fonds volés révèle que les 20 principales victimes ont perdu 58 millions de dollars, soit plus d'un million de dollars chacune. L'incident le plus important survenudent la période considérée concerne un délégué de MakerDAO qui a perdu 11 millions de dollars en jetons Maker et Pendle mis en jeu.

Dans les 20 cas les plus fréquents, la quasi-totalité des victimes ont signé à leur insu des signatures frauduleuses, permettant ainsi aux escrocs d'accéder à leurs portefeuilles. Parmi les signatures frauduleuses courantes, on trouve Permit, IncreaseAllowance, increaseApproval et Uniswap Permit 2.

Il est à noter que la plupart de ces vols importants concernaient des actifs utilisés pour le staking, les garanties Aave , les tokens Pendle et le restaking. Bien que ces activités de finance décentralisée (DeFi) offrent des rendements élevés, elles comportent des risques importants du fait de la compatibilité des tokens avec Permit, ce qui les rend vulnérables aux attaques de phishing.

Les usurpateurs d'identité sur Twitter sont responsables de la plupart des attaques de phishing

Une analyse des signalements de victimes et des données de la blockchain révèle que la plupart des arnaques par hameçonnage débutent par des commentaires provenant de comptes usurpant l'identité de certains acteurs du secteur sur Twitter. Les comptes vérifiés, y compris ceux affichant la coche dorée pour les entreprises, se font souvent passer pour des projets crypto populaires et publient des commentaires contenant des liens d'hameçonnage.

À lire également : Une entreprise spécialisée dans la sécurité blockchain met en garde les utilisateurs de TON contre les attaques de phishing

D'après une étude, environ 80 % des premiers commentaires sous les publications Twitter d'un projet crypto majeur proviennent de comptes frauduleux d'hameçonnage. Ces escrocs achètent des comptes similaires à de vrais comptes et utilisent des outils de promotion pour gonfler les interactions et le nombre d'abonnés, renforçant ainsi leur crédibilité.

SlowMist a ajouté :

« Par exemple, un faux compte nommé « Optimlzm » peut être presquedentau vrai compte « Optimism ». Après avoir acheté ce compte très similaire, les groupes de phishing utilisent des outils de promotion pour augmenter les interactions et le nombre d'abonnés du compte, renforçant ainsi sa crédibilité. »

Malgré les efforts de nombreux projets pour signaler la fin de leurs tweets, la prolifération d'usurpateurs d'identité fait que beaucoup restent victimes de ces commentaires. Face à ce constat, une entreprise spécialisée dans la sécurité blockchain recommande d'éviter de cliquer sur des liens suspects comme meilleure protection contre ces arnaques.