X, anciennement connu sous le nom de Twitter, continue d'être un terrain fertile pour les escrocs qui exploitent la plateforme à des fins de phishing, entraînant des pertes financières substantielles s'élevant à 104 millions de dollars. Les comptes d'usurpateurs d'identité sur X attirent les utilisateurs sans méfiance vers des sites de phishing, perpétrant ainsi des activités frauduleuses.
X se transforme en cauchemar de phishing
En février, des pirates ont volé environ 47 millions de dollars grâce à des escroqueries par phishing cryptographique, la grande majorité des consommateurs étant la proie de faux comptes X (anciennement Twitter). À mesure que l’acceptation de la cryptographie augmente au milieu de la course haussière, les escroqueries par phishing cryptographique ont augmenté.
Le secteur a néanmoins réalisé quelques progrès en février, avec une réduction considérable des vols. Selon de Scam Sniffer publié en février, un grand nombre de personnes ont été victimes de tels stratagèmes via X.
🧵 [3/6] La plupart des vols de tous les jetons ERC20 étaient dus à des actifs volés à la suite de la signature de signatures de phishing telles que Permit, IncreaseAllowance et Uniswap Permit2. pic.twitter.com/O5UvmSEUTT
— Renifleur d'arnaque | Anti-arnaque Web3 (@realScamSniffer) 10 mars 2024
Des remarques trompeuses provenant de comptes X usurpés ont été utilisées pour diriger des individus sans méfiance vers des sites Web de phishing où ils étaient victimes de tels stratagèmes.
Au total, 57 000 personnes ont été victimes d’escroqueries par phishing cryptographique, entraînant une perte totale de près de 47 millions de dollars. Étonnamment, le nombre de victimes a diminué de 75 %, entraînant une perte de plus d'un million de dollars par rapport au mois précédent.
Pendant ce temps, le réseau principal Ethereum représente 78 % de toutes les escroqueries, les jetons ERC20 étant la principale cible, représentant 86 % des fonds volés. Les vols de jetons ERC20 ont été principalement facilités par des signatures de phishing telles que Permit, IncreaseAllowance et Uniswap Permit 2.
En outre, de nombreux draineurs de portefeuille ont commencé à utiliser des portefeuilles sécurisés ou des portefeuilles detracde compte comme outils d'approbation de jetons, ce qui exacerbe le problème du phishing.
Les dernières découvertes de Scam Sniffer concordent avec l'analyse de SlowMist, qui a révélé des vols à grande échelle motivés par des tweets de phishing. L'équipe de sécurité a signalé plusieurs cas de vol et a découvert qu'une grande partie de ces cas étaient dus à de faux commentaires sous des tweets de projets bien connus.
En fait, environ 80 % des commentaires sur les tweets de ces projets ont été détectés comme étant des comptes frauduleux de phishing.
Malgré les promesses d'Elon Musk de réduire les robots sur le réseau, peu de choses ont changé après son rachat tumultueux et les améliorations ultérieures. Plusieurs rapports indiquent que les fraudeurs utilisent de plus en plus la publicité X pour promouvoir des sites Web qui conduisent à des draineurs de crypto, des parachutages frauduleux et d'autres escroqueries.
La pandémie de crypto-hameçonnage
En 2024, le monde de la cryptographie a été marqué par une recrudescence des escroqueries par phishing, posant des défis importants aux investisseurs et aux passionnés. Les escroqueries cryptographiques font suite au marché haussier.
Cette tendance néfaste a suscité des inquiétudes parmi les experts du secteur et les organismes de réglementation, soulignant la nécessité de mesures de sécurité renforcées et d’une plus grande sensibilisation des utilisateurs. Ces attaques se présentent sous la forme de :
Tactiques sophistiquées : les escroqueries par phishing ont évolué, les auteurs employant des tactiques de plus en plus sophistiquées pour tromper les utilisateurs.
Usurpation d’identité d’entreprises : les auteurs usurpent souvent l’identité d’entreprises ou d’individus légitimes pour inciter les utilisateurs à divulguer leurs clés privées ou dent .
Avec les crimes cryptographiques en cours, les victimes d'escroqueries par phishing subissent souvent des pertes financières importantes lorsque les pirates informatiques obtiennent un accès non autorisé à leurs portefeuilles cryptographiques. De plus, de telsdentérodent la confiance dans l'écosystème cryptographique, dissuadent les investisseurs potentiels et entravent l'adoption par le grand public.
Scam Sniffer avait précédemment signalé des pertes d'environ 300 millions de dollars dues à des escroqueries par phishing par crypto-monnaie en 2023. Tout au long de l'année, plus de 320 000 utilisateurs ont été la proie de fausses tentatives similaires.
Récemment, une nouvelle tactique a évolué dans laquelle les utilisateurs sont encouragés à cliquer sur les liens « réclamation de largage ». Ce ne sont que des liens vers des sites qui épuisent votre portefeuille. Le mois dernier, le compte X de l'éminente baleine Bitcoin [BTC] MicroStrategy a été piraté et utilisé pour envoyer un lien de phishing vers un parachutage.
Auparavant, les services de messagerie de grandes sociétés Web3, comme Token Terminal, étaient compromis et utilisés pour transmettre des URL de réclamation de parachutage. Les deux événements ont entraîné des pertes financières considérables.
Ne vous laissez pas piéger par de nouvelles arnaques.
– Vasu Crypto (n, ∆) (@0x_Lens) 11 mars 2024
Un groupe d'influenceurs frauduleux shilling $BALLZ , des escrocs qui auparavant shilling $Analos .
vous
déversent une petite quantité de $BALLZ Utiliser l'achat de robots pour créer des tendances sur Dexscreener et Birdeye.
Note ; ceux qui achètent ça… pic.twitter.com/wTtgvg8pq4
Même si les fraudeurs utilisent des méthodes avancées pour usurper l'identité de l'entité d'origine, soyez attentif aux fautes de frappe, au mauvais alignement du contenu et à la syntaxe incorrecte.
Cryptopolitan Academy : Aide-mémoire GRATUIT pour CV Web3 - Téléchargez maintenant