En chiffres : les utilisateurs de cryptomonnaies perdent 300 millions de dollars à cause des escroqueries par hameçonnage en 2023

Dans une révélation surprenante de Scam Sniffer, le monde des crypto-monnaies a été durement touché par une série d’escroqueries par hameçonnage sophistiquées en 2023. L’équipe à l’origine de l’outil de sécurité cryptographique a signalé que Wallet Drainers, un type de logiciel malveillant, a réussi à siphonner près de 295 millions de dollars d’environ 324 000 victimes sans méfiance dans l’espace.

Ces logiciels malveillants, que l’on trouve principalement sur les sites Web d’hameçonnage, incitent les utilisateurs à autoriser des transactions nuisibles, ce qui entraîne un vol important d’actifs dans leurs portefeuilles de cryptomonnaies.

Le prix de ETH est orienté à la hausse sur le graphique journalier, mais avec une petite perte sur les périodes basses. Source : ETHUSDT sur Tradingview## Draineurs de portefeuilles : la nouvelle menace pour la sécurité des crypto-monnaies ?

Un examen plus approfondi des données révèle une tendance inquiétante à l’augmentation des activités d’hameçonnage. Chacune d’entre elles était corrélée à des événements spécifiques dans l’espace cryptographique. Par exemple, un vol important de près de 7 millions de dollars a été signalé le 11 mars, coïncidant avec les fluctuations des taux de USDC et une escroquerie par usurpation d’identité de Circle, la société à l’origine du stablecoin.

De plus, un pic notable de vols a été observé autour du 24 mars, s’alignant sur le piratage du Discord d’Arbitrum et sa date de largage. Le rapport de Scam Sniffer a mis en évidence plusieurs draineurs de portefeuille notables, notamment Inferno Drainer, qui a volé à lui seul 81 millions de dollars à 134 000 victimes, et MS Drainer, avec un butin de 59 millions de dollars à 63 000 victimes.

Le rapport note l’ampleur et la rapidité alarmantes de ces opérations. Par exemple, Monkey Drainer a extrait 16 millions de dollars en six mois, tandis qu’Inferno Drainer a pillé 81 millions de dollars en seulement neuf mois, comme le montre le graphique ci-dessous. Le rapport met également en lumière les signatures d’hameçonnage courantes utilisées par ces draineurs.

Selon le type d’actifs dans le portefeuille d’une victime, des méthodes d’hameçonnage efficaces sont déployées, allant de l’augmentation de l’allocation à la signature d’un permis ERC20. Dans les cas les plus graves, les victimes ont perdu des millions de dollars à cause de ces escroqueries sophistiquées.

Source : Scam Sniffer## Analyse de Scam Sniffer : Suivi des tendances malveillantes

Scam Sniffer a intensifié ses efforts en réponse à cette menace croissante. Au cours de l’année écoulée, l’outil a analysé près de 12 millions d’URL, identifiant près de 145 000 d’entre elles comme malveillantes. De plus, sa liste noire open-source contient près de 100 000 domaines dangereux, continuellement mis à jour sur des plateformes comme Chainabuse.

L’utilisation croissante de contrats intelligents par les escrocs, tels que le multicall pour des transferts d’actifs efficaces et les fonctions CREATE2 & CREATE pour contourner les contrôles de sécurité des portefeuilles, marque un changement significatif par rapport à l’année précédente. Cette évolution souligne la nécessité d’une vigilance accrue et de mesures de sécurité mises à jour dans la communauté crypto.

Le travail de Scam Sniffer va au-delà du simple suivi et du signalement. L’équipe collabore activement avec des plateformes bien connues, offrant ses services à leurs utilisateurs. Ils encouragent toutes les parties prenantes de l’écosystème crypto à « se joindre à la lutte contre le phishing, en soulignant que la sécurité est une responsabilité collective ».

En terminant, Scam Sniffer tient à remercier sa communauté pour son soutien :

(…) l’hameçonnage cryptographique implique plusieurs parties, des plateformes cryptographiques et non cryptographiques. La sécurité exige un effort collectif. Si vous souhaitez améliorer les capacités de votre produit dans ce domaine, veuillez nous contacter à l’adresse b2b@scamsniffer.io.

Enfin, merci à tous les supporters de Scam Sniffer ! Votre soutien est la motivation qui nous permet de continuer.

Image de couverture d’Unsplash, graphique de Tradingview

Avis de non-responsabilité : L’article est fourni à des fins éducatives uniquement. Il ne représente pas les opinions de NewsBTC sur l’achat, la vente ou la détention d’investissements et, naturellement, l’investissement comporte des risques. Il est conseillé de mener vos propres recherches avant de prendre toute décision d’investissement. L’utilisation des informations fournies sur ce site Web est entièrement à vos risques et périls.