Le rapport complet de Scam Sniffer publié en novembre révèle des tendances inquiétantes dans le vol de cryptomonnaies, où une seule victime a perdu 661 000 $ en stETH en quelques minutes à cause d'une attaque par signature malveillante.
Les pertes importantes du mois ont démontré l'approche sophistiquée des escrocs, avec desdenttels qu'un vol de 409 000 $ de WBTC sur Arbitrum, une exploitation de FET de 344 000 $ via Uniswap Permit2 et une attaque par transfert direct de 220 000 $ d'USDT.
Les pertes totales de novembre s'élèvent à 9,38 millions de dollars
Les pertes totales pour novembre ont atteint 9,38 millions de dollars. Cela représente une baisse substantielle de 53 % par rapport aux 20,2 millions de dollars d'octobre et une diminution encore plus marquée par rapport aux 45,8 millions de dollars de septembre. Cependant, le nombre toujours élevé de victimes, soit 9 208, indique que les pirates continuent de cibler avec succès de cryptomonnaies .
🧵 [1/7] 🚨 Rapport d'hameçonnage de novembre de ScamSniffer
9 380 000 $ VOLÉS,
9 208 VICTIMESEn novembre, une victime a perdu 661 000 $ en stETH en quelques minutes – et ce n'est que la partie émergée de l'iceberg.
Plongeons dans les aspects les plus sombres du Web3… 🧵 pic.twitter.com/HDyBGh5tPj
— Détecteur d'arnaques | Web3 Anti-arnaques (@realScamSniffer) 3 décembre 2024
Scam Sniffer a déclaré qu'une évolution majeure dans le secteur de la cybersécurité a été le passage d'Inferno Drainer à Angel Drainer. Comme le souligne Scam Sniffer, cette évolution illustre la nature « hydre » des menaces cryptographiques : lorsqu'un vecteur d'attaque est neutralisé, de nouveaux apparaissent rapidement pour le remplacer.
Immunefi annonce une perte de 71 millions de dollars en novembre
Ces résultats concordent avec les données sectorielles plus générales d' Immunefi, qui a fait état de pertes totales de 71 millions de dollars dues aux piratages et aux attaques par traction de données en novembre 2024. Cela représente une baisse de 79 % par rapport à la même période l'année précédente.
Le secteur DeFi s'est avéré particulièrement vulnérable, concentrant la totalité des pertes déclarées. Parmi lesdentmajeurs, on peut citer le piratage de Thala Labs (25,5 millions de dollars) et la perte de 21 millions de dollars de la plateforme DEXX.
Les pertes cumulées depuis le début de l'année 2024 s'élèvent à 1,48 milliard de dollars, soit une amélioration de 15 % par rapport à 2023. Cette tendance suggère que, même si les attaques à grande échelle sont de moins en moins efficaces, les utilisateurs individuels restent vulnérables aux tentatives d'hameçonnage sophistiquées et aux exploits basés sur les signatures.
Scam Sniffer met l'accent sur de sécurité et fournit un guide de défense clair aux utilisateurs : « Ne vous précipitez JAMAIS pour signer des transactions. Vérifiez TOUTES les demandes de signature », prévient la plateforme, soulignant qu'« une seule signature erronée = portefeuille vide. Réfléchissez-y à deux fois, signez une seule fois. »
Bien que la baisse des pertes mensuelles témoigne d'une amélioration des mesures de sécurité et d'une sensibilisation accrue, le nombre élevé de victimes révèle des vulnérabilités persistantes dans les pratiques de sécurité des utilisateurs. Le contraste entre la diminution des pertes totales et la stabilité du nombre de victimes suggère que les attaquants pourraient se tourner vers des cibles plus fréquentes mais de moindre valeur.
Le secteur de la finance centralisée (CeFi) a fait preuve d'une résilience accrue, aucun incident majeur n'ayant été signalédentnovembre. Cependant, DeFi ont continué de faire face à des difficultés.
