Les meilleures analyses crypto directement dans votre boîte mail.
Une victime perd 330 000 $ à cause d'une escroquerie par hameçonnage 408 jours après avoir signé l'autorisation
- Selon un rapport de ScanSniffer, une plateforme Web3 anti-escroquerie, une personne malchanceuse vient de se faire dérober 330 000 $ dans une arnaque par hameçonnage.
- Cette escroquerie par hameçonnage est particulièrement remarquable car les fonds ont été détournés 408 jours après que la victime aurait signé l'autorisation d'hameçonnage.
- Les pirates continuent de lancer différentes variantes d'escroqueries par hameçonnage pour cibler les détenteurs de cryptomonnaies sans méfiance.
Selon un rapport de Scam Sniffer, une plateforme Web3 anti-escroquerie, une personne vient de se faire escroquer de 330 000 $ à cause d'une approbation frauduleuse, avec laquelle elle avait interagi il y a plus d'un an.
Selon Etherscan, la victime a perdu un total de 329 743 $ en jetons AAVE suite à cette escroquerie. L'un des aspects les plus troublants de cette affaire est que l'autorisation d'hameçonnage a été signée 408 jours auparavant, le 10 février 2024 à 0 h 51 UTC, donnant ainsi au fraudeur l'accès au portefeuille de la victime.
Le vol n'a eu lieu que le 24 mars 2025 à 00h35 UTC, lorsque l'attaquant a transféré 1 999,23 jetons AAVE , d'une valeur de 329 743 dollars, en une seule transaction.
Avant le vol, le ciblé contenait 527 498 $ en AAVE. Une fois le piratage terminé, la victime ne disposait plus que de 197 755 $.
Le portefeuille contenait d'autres actifs, notamment des LPT. Cependant, le pirate n'a transféré que les jetons AAVE de la victime, car il s'agissait du seul jeton ciblé lors de cette opération.
Le pirate informatique n'a pas encore étédentet la victime dispose pour l'instant de peu d'options pour récupérer les fonds volés.
Les arnaques par hameçonnage visant à obtenir une approbation constituent une menace sérieuse pour les détenteurs de cryptomonnaies
Selon un rapport de Chainalysis, le secteur des cryptomonnaies a perdu environ 1 milliard de dollars à cause d'escroqueries par hameçonnage liées à l'approbation depuis mai 2021, dont 374 millions de dollars rien qu'en 2023.
Bien que l'hameçonnage par approbation soit une technique d'escroquerie connue depuis de nombreuses années, les escrocs ciblaient traditionnellement les utilisateurs de cryptomonnaies en diffusant de fausses applications dédiées. Leurs techniques sont devenues encore plus efficaces avec l'évolution du secteur.
Généralement, les escrocs incitent leurs victimes à leur envoyer des cryptomonnaies via une fausse opportunité d'investissement ou en usurpant l'identité d'une autre personne. Cependant, dans le cas de l'escroquerie par hameçonnage à l'approbation, l'escroc amène l'utilisateur à signer une transaction blockchain malveillante qui autorise son adresse à dépenser certains jetons du portefeuille de la victime. Cela lui permet de vider le portefeuille de la victime de ces jetons à sa guise.
Généralement, les auteurs de phishing par approbation transfèrent les fonds de la victime vers un portefeuille différent de celui autorisé à effectuer des transactions en son nom. Le schéma sur la blockchain est typiquement le suivant : l’adresse de la victime signe une transaction autorisant une seconde adresse à dépenser ses fonds ; ensuite, cette seconde adresse, une adresse de dépense autorisée, exécute la transaction pour transférer les fonds vers une nouvelle adresse de destination.
Taylor Monahan (alias @tayvano_ ), chercheur principal en sécurité chez Metamask, est l'un de ceux qui tracl'hameçonnage d'approbation de type escroquerie romantique avec le tableau de bord personnalisé Dune Analytics .
Les victimes de ces escrocs sentimentaux auraient perdu environ un milliard de dollars à cause d'arnaques par hameçonnage depuis mai 2021. Il est important de noter que ce montant d'un milliard de dollars est une estimation basée sur les données de la blockchain. Une partie de cette somme pourrait correspondre au blanchiment de fonds déjà contrôlés par les escrocs.
Cela s'explique par le fait que les arnaques sentimentales sont notoirement sous-déclarées, et que l'analyse qui a abouti à ces résultats s'est basée sur un nombre limité de cas signalés.
On pense que la grande majorité des arnaques par hameçonnage visant à obtenir une approbation sont perpétrées par quelques acteurs très performants, et que la résolution de ce problème peut se faire de différentes manières, allant de la sensibilisation des utilisateurs à l'utilisation de techniques de reconnaissance de formes.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)