Une opération sophistiquée de phishing par courrier électronique ciblant les créanciers des sociétés de cryptographie en faillite BlockFi et FTX a réussi à amasser des millions de dollars. L'arnaque, impliquant des crypto-monnaies et des NFT, a été révélée grâce aux efforts d'enquête de l'expert en sécurité Plumferno sur la plateforme de médias sociaux X. À l'aide d'un réseau de contacts, Plumferno trac l'origine des actifs volés jusqu'aux e-mails de phishing. Ces e-mails, se faisant passer pour des communications de BlockFi et FTX, ont incité les destinataires à renoncer à l'accès à leurs portefeuilles cryptographiques.
Le succès de l'opération est en partie attribué à l'exploitation d'une liste de diffusion compromise suite à la violation de données de Mailer Lite en janvier. Cette violation avait déjà ouvert la voie à une autre escroquerie par phishing. L'opération récente souligne les vulnérabilités au sein de la communauté crypto, ciblant les propriétaires de portefeuilles dormants. Beaucoup de ces personnes ne s’étaient pas engagées dans leurs actifs depuis la faillite de BlockFi, ce qui en faisait des cibles privilégiées. L'analyse de Plumferno suggère que certaines victimes pourraient encore ignorer le vol.
Les créanciers FTX et BlockFi touchés par une arnaque par courrier électronique
de la blockchain a révélé un afflux de près de 4,5 millions de dollars en éther dans le portefeuille de l'escroc depuis le 17 mars, soulignant l'ampleur de l'arnaque. L'opération ne s'est pas limitée aux monnaies liquides ; NFT de grande valeur , y compris Mutant Apes et Otherdeeds. Les ventes de ces NFT volés ont encore renforcé les gains illicites. Cet incident dent le problème plus large du crypto phishing, qui reste une menace importante. Malgré les efforts de sensibilisation, l’industrie de la cryptographie a perdu 300 millions de dollars à cause de telles escroqueries l’année dernière.
La méthode des attaquants consistant à exploiter les listes de diffusion d'une violation précédente présente une stratégie à plusieurs niveaux visant à victimiser les individus déjà touchés par l'instabilité du marché de la cryptographie. L'accent mis sur les portefeuilles dormants, en particulier ceux appartenant aux créanciers BlockFi et FTX , révèle une approche calculée pour maximiser les rendements. Cette méthode rappelle également à la communauté les risques permanents associés au stockage des actifs numériques et à la sécurité des communications.
La montée des escroqueries cryptographiques met à l’épreuve la résilience de l’industrie
Les attaques de crypto-phishing ne sont pas nouvelles, mais leur sophistication croissante et leurs taux de réussite sont alarmants. Le cas découvert par Plumferno met en évidence l'évolution des tactiques employées par les cybercriminels. Il constitue un avertissement crucial pour les particuliers et les entreprises du secteur des cryptomonnaies. La vigilance et le scepticisme dans le traitement des courriels et des communications non sollicités n'ont jamais été aussi critiques. Le vol dans les portefeuilles dormants, en particulier, révèle une triste ironie. De nombreuses victimes ont déjà souffert de la crise financière au sein du secteur de la cryptographie.
La réponse de la communauté à ces dent sera révélatrice de sa résilience et de sa capacité d'adaptation. L’éducation et des mesures de sécurité renforcées constituent les principales défenses contre de telles opérations de phishing. Alors que l’arnaque continue de rapporter des fonds, l’industrie de la cryptographie est confrontée à un moment charnière. Elle doit remédier à ces vulnérabilités pour protéger ses membres et restaurer la confiance dans l’écosystème des actifs numériques. Cet dent souligne la nécessité d’une vigilance continue et de l’adoption des meilleures pratiques en matière de cybersécurité dans l’espace des cryptomonnaies.