Escroquerie par Phishing dans le Monde des Cryptomonnaies
Un investisseur en crypto-monnaie a perdu 3 millions de dollars dans une escroquerie par phishing après avoir signé une transaction blockchain malveillante sans vérifier l’adresse du contrat. Cet incident met en lumière les risques associés aux escroqueries liées aux actifs numériques.
« Quelqu’un est tombé victime d’une attaque de phishing, a signé un transfert malveillant et a perdu 3,05 millions de $USDT, » a déclaré un post sur X de mercredi de la plateforme d’analyse blockchain Lookonchain.
Un seul clic erroné a suffi pour vider 3 millions de dollars en USDT d’un investisseur qui n’a pas pris le temps de vérifier l’adresse du contrat avant de signer la transaction. Restez vigilant, restez en sécurité. Un clic erroné peut vider votre portefeuille. Ne signez jamais une transaction que vous ne comprenez pas entièrement.
Les Dangers des Attaques de Phishing
Les attaques de phishing dans le domaine des cryptomonnaies sont des schémas d’ingénierie sociale où les attaquants partagent des liens frauduleux pour voler des informations sensibles, telles que des clés privées de portefeuilles de crypto-monnaie. Comme beaucoup d’autres investisseurs, la victime a probablement validé l’adresse du portefeuille en ne vérifiant que les premiers et derniers caractères avant de transférer les 3 millions de dollars à l’escroc. La différence aurait pu être détectée dans les caractères du milieu, souvent masqués sur les plateformes pour améliorer l’attrait visuel.
Cet incident souligne la nécessité d’une plus grande vigilance de la part des investisseurs. Une autre victime a perdu plus de 900 000 dollars en actifs numériques lors d’une attaque de phishing sophistiquée, 458 jours après avoir signé sans le savoir une transaction d’approbation malveillante pour une escroquerie de drainage de portefeuille, selon Cointelegraph.
Statistiques Alarmantes sur les Escroqueries
Ces montants pâlissent en comparaison des 71 millions de dollars perdus dans une escroquerie de poisoning de portefeuille en mai 2024. Cet incident a pris un tournant surprenant lorsque l’escroc a changé d’avis et a restitué les 71 millions de dollars deux semaines plus tard, sous la pression croissante des enquêteurs blockchain mondiaux qui avaient révélé l’adresse IP potentielle de l’attaquant, basée à Hong Kong.
Les attaques de phishing dans le domaine des cryptomonnaies sont devenues la principale préoccupation en matière de sécurité en 2024. Les hackers déplacent progressivement leur attention de l’exploitation des failles techniques vers l’exploitation des vulnérabilités de la psychologie humaine, ce qui peut être plus facile à contourner que les garde-fous des protocoles.
Les attaques de phishing ont été le vecteur d’attaque le plus coûteux pour l’industrie des cryptomonnaies en 2024, rapportant aux attaquants plus de 1 milliard de dollars d’actifs numériques volés à travers 296 incidents, selon le rapport annuel de sécurité Web3 de CertiK. Parmi ces presque 300 attaques de phishing en 2024, au moins trois ont entraîné des pertes de plus de 100 millions de dollars.
« Le phishing a été le vecteur d’attaque le plus coûteux l’année dernière, » a déclaré un porte-parole de CertiK à Cointelegraph. « Nos chiffres sont conservateurs ; le chiffre réel est probablement plus élevé si l’on considère les incidents non signalés et d’autres types d’escroqueries par phishing, comme le ‘pig butchering’. »
Réponses à la Menace
Pour contrer cette menace croissante, l’équipe de sécurité de Binance, la plus grande bourse au monde, a développé un « antidote » contre les escroqueries de poisoning d’adresse, ayant lancé un algorithme capable de détecter près de 15 millions d’adresses empoisonnées, a rapporté Cointelegraph en mai 2024.
