L'arnaque par hameçonnage Soneium vide les portefeuilles ; 3 façons de protéger son portefeuille connecté

Les arnaques par hameçonnage de cryptomonnaies continuent de vider les portefeuilles, comme l'dent un incident récent impliquant une publicité Google frauduleuse pour « Soneium ». Cette publicité redirigeait les utilisateurs vers un faux site web et les incitait potentiellement à y connecter leurs portefeuilles. 

Des analystes expliquent des mesures de sécuritétronpour se protéger contre les arnaques par hameçonnage.

Lien d'hameçonnage Soneium publié sur Google

Le site Scam Sniffer a révélé mardi que « Soneium » était affiché sur Google comme une publicité d'hameçonnage. Cette publicité, sponsorisée , redirigeait les utilisateurs vers un faux site web. Elle incitait à connecter leur portefeuille et à signer une transaction frauduleuse. Une fois la transaction signée, les escrocs accédaient à leurs portefeuilles et volaient leurs actifs.

⚠️ J'ai cherché Soneium sur Google et cliqué sur une publicité frauduleuse.
Après avoir connecté mon portefeuille et signé une fausse signature, mes actifs ont disparu… 😱💸 pic.twitter.com/5Hpi9OTZ4S

— Détecteur d'arnaques | Web3 Anti-arnaques (@realScamSniffer) 22 octobre 2024

d'hameçonnage, Les tentatives où des escrocs tentent de pirater des portefeuilles de cryptomonnaies via de fausses publicités ou de faux sites web, sont assez courantes. Parmi les autres méthodes utilisées par les escrocs, on peut citer les systèmes pyramidaux, les arnaques à la cryptomonnaie et la création de plateformes d'échange frauduleuses. Cependant, les tentatives d'hameçonnage sont plus discrètes. Les utilisateurs peuvent croire que la publicité ou le site web appartient à un opérateur de confiance.

Une série d'études menées par Check Point a mis en évidence que des escrocs utilisent de fausses de distribution de fonds et des sites web contrefaits pour se faire passer pour des plateformes blockchain authentiques. Le rapport indique que des groupes comme « Angel Drainer » fournissent des outils permettant de vider des portefeuilles numériques. Par le passé, des groupes similaires, tels qu'Inferno Drainer, auraient été démantelés.

Le rapport révèle que Microsoft a été la marque la plus imitée dans les tentatives d'hameçonnage au troisième trimestre 2024. Microsoft a représenté 61 % de ces attaques durant cette période. Apple (12 %), Google (7 %) et Facebook (3 %) suivent. Du point de vue sectoriel, le secteur technologique est le plus ciblé par les imitations, suivi par les réseaux sociaux et le secteur bancaire.

Les tentatives d'hameçonnage de cryptomonnaies continuent de vider les portefeuilles.

On constate une nette augmentation des cyberattaques au troisième trimestre 2024. En moyenne, chaque organisation aurait subi 1 876 cyberattaques par semaine. Selon les études, ce chiffre représente une 75 % hausse depuis 2023. Le secteur de l’éducation et de la recherche a été le plus touché, avec 3 828 attaques hebdomadaires. À l’échelle régionale, l’Afrique a enregistré le plus grand nombre d’attaques, avec une augmentation de 90 % sur un an, soit une moyenne de 3 370 par semaine.

de Scam Sniffer rapport révèle que 10 000 victimes ont perdu environ 46 millions de dollars à cause d'escroqueries par hameçonnage rien qu'en septembre. L'analyste s'appuie sur les conclusions de MistTracet indique que les principales escroqueries par hameçonnage se produisent via des liens provenant de faux comptes X.

Les publicités d'hameçonnage de Google seraient la deuxième source majeure de ces attaques.

Check Point insiste sur l'importance de vérifier la provenance des courriels, d'éviter les liens suspects et d'utiliser l'authentification multifacteurs (AMF) pour se protéger contre les tentatives d'hameçonnage. Scam Sniffer souligne quant à lui la nécessité d' optimiser l'affichage des signatures d'hameçonnage pour une protection renforcée. Il recommande également d'intégrer des listes de blocage de domaines et d'adresses d'hameçonnage pour une sécurité accrue.