L'épidémie d'escroqueries de X vide les portefeuilles des utilisateurs de 104 millions de dollars – Êtes-vous protégé ?

X, anciennement connu sous le nom de Twitter, reste un terrain fertile pour les escrocs qui exploitent la plateforme pour des attaques de phishing, entraînant des pertes financières considérables s'élevant à 104 millions de dollars. Des comptes usurpant l'identité de X attirent des utilisateurs non avertis vers des sites de phishing, perpétrant ainsi des activités frauduleuses.

X se transforme en un cauchemar d'hameçonnage

En février, des pirates informatiques ont dérobé environ 47 millions de dollars via des arnaques par hameçonnage de cryptomonnaies, la grande majorité des consommateurs étant victimes de faux comptes X (anciennement Twitter). Avec l'essor des cryptomonnaies et la hausse des cours, les arnaques par hameçonnage de cryptomonnaies ont connu une recrudescence. 

Cependant, le secteur a enregistré des progrès en février, avec une réduction considérable des vols. Selon de Scam Sniffer sur le phishing, un grand nombre de personnes ont été victimes de ces arnaques via X. 

Des propos trompeurs provenant de comptes usurpés l'identité de X ont été utilisés pour diriger des personnes non averties vers des sites web d'hameçonnage où elles ont été victimes de tels stratagèmes.

Pas moins de 57 000 personnes ont été victimes d'escroqueries par hameçonnage liées aux cryptomonnaies, entraînant des pertes totales de près de 47 millions de dollars. Étonnamment, le nombre de victimes a diminué de 75 % par rapport au mois précédent, ce qui représente une perte de plus d'un million de dollars.

Parallèlement, le réseau principal Ethereum concentre 78 % des escroqueries, les tokens ERC20 étant la cible principale (86 % des fonds volés). Ces vols de tokens ERC20 sont généralement facilités par des techniques d'hameçonnage telles que Permit, IncreaseAllowance et Uniswap Permit 2.

De plus, de nombreux escrocs utilisant des portefeuilles sécurisés ou des portefeuilles d'tracde compte comme dépensiers d'approbation de jetons, ce qui exacerbe le problème du phishing.

Les dernières conclusions de Scam Sniffer corroborent l'analyse de SlowMist, qui a révélé d'importants vols motivés par des tweets d'hameçonnage. L'équipe de sécurité a signalé de nombreux cas de vol et a constaté qu'une grande partie d'entre eux étaient facilités par de faux commentaires sous des tweets provenant de projets connus.

En réalité, environ 80 % des commentaires sur les tweets provenant de tels projets ont été détectés comme provenant de comptes d'hameçonnage.

Malgré les promesses d'Elon Musk de réduire le nombre de bots sur le réseau, peu de choses ont changé après sa prise de contrôle tumultueuse et les améliorations qui ont suivi. Plusieurs rapports indiquent que les fraudeurs utilisent de plus en plus la publicité X pour promouvoir des sites web qui mènent à des plateformes de vol de cryptomonnaies, des airdrops frauduleux et d'autres arnaques.

La pandémie de phishing crypto

En 2024, le monde des cryptomonnaies a été marqué par une recrudescence des arnaques par hameçonnage, posant des défis considérables aux investisseurs comme aux passionnés. Ces escroqueries surviennent après une période de forte croissance du marché.

Cette tendance inquiétante a suscité des craintes parmi les experts du secteur et les organismes de réglementation, soulignant la nécessité de renforcer les mesures de sécurité et de sensibiliser davantage les utilisateurs. Ces attaques se présentent sous la forme de :

Tactiques sophistiquées: Les arnaques par hameçonnage ont évolué, les auteurs employant des tactiques de plus en plus sophistiquées pour tromper les utilisateurs.

Usurpation d'identité d'entreprises : les auteurs de ces actes usurpent souvent l'identité d'entreprises ou de particuliers légitimes pour inciter les utilisateurs à divulguer leurs clés privées ou leursdent.

Face à la recrudescence des crimes liés aux cryptomonnaies, les victimes d'escroqueries par hameçonnage subissent souvent des pertes financières importantes, les pirates informatiques obtenant un accès non autorisé à leurs portefeuilles de cryptomonnaies. De plus, de telsdentérodent la confiance dans l'écosystème crypto, dissuadant les investisseurs potentiels et freinant l'adoption généralisée.

Scam Sniffer avait précédemment signalé des pertes d'environ 300 millions de dollars dues à des arnaques par hameçonnage de cryptomonnaies en 2023. Tout au long de l'année, plus de 320 000 utilisateurs ont été victimes de tentatives d'escroquerie similaires.

Récemment, une nouvelle tactique a fait son apparition : inciter les utilisateurs à cliquer sur des liens de «d’airdrop ». Il s’agit en réalité de liens redirigeant vers des sites frauduleux qui vous dépouillent de vos fonds. Le mois dernier, le compte X de MicroStrategy, important investisseur Bitcoin (BTC), a été piraté et utilisé pour diffuser un lien d’hameçonnage destiné à l’obtention d’un airdrop.

Auparavant, les services de messagerie de grandes entreprises Web3 comme Token Terminal avaient été compromis et utilisés pour transmettre des URL de récupération de distribution gratuite. Ces deux incidents ont entraîné des pertes financières considérables.

Bien que les escrocs utilisent des méthodes sophistiquées pour usurper l'identité de l'entité d'origine, soyez vigilant face aux fautes de frappe, aux incohérences de contenu et aux erreurs de syntaxe.