Au cours des neuf derniers mois, une escroquerie de phishing a réussi à dérober 58 millions de dollars en crypto-monnaie à des milliers d’utilisateurs.
Ce schéma trompeur a récemment été découvert par la plateforme anti-arnaque Web3 Scam Sniffer, qui a révélé l’ampleur de l’escroquerie, touchant plus de 63 000 utilisateurs. Voici tous les détails ci-dessous.
Summary
Scam Sniffer révèle l’arnaque crypto : plus de 63 000 personnes touchées
Come anticipato, la piattaforma anti-truffa Web3 Scam Sniffer ha individuato un hacker coinvolto in campagne di phishing su Google e sui social media, le quali hanno provocato la sottrazione di milioni di crypto alle vittime.
Plus précisément, le message affirme ce qui suit:
« Un ‘Wallet Drainer’ è stato identificato come responsabile di campagne di phishing su Google e annunci X, causando la perdita di circa 58 milioni di dollari da oltre 63.000 vittime in un periodo di 9 mesi.”
Scam Sniffer a exposé l’arnaque dans une série de posts sur X (anciennement Twitter), décrivant l’évolution de l’escroquerie qui a été détectée pour la première fois en mars:
« Initialement découverts en mars, l’équipe de Slow Mist nous a partagé les traces début avril. Par la suite, nous les avons détectés à nouveau fin avril lors d’une campagne de phishing sur les annonces de recherche de Google. »
La plateforme anti-arnaque a fourni des détails supplémentaires, soulignant que ZachXBT, un enquêteur bien connu de la blockchain, a récemment révélé neuf annonces de phishing sur X, dont plus de la moitié ont été attribuées à un « draineur de portefeuille » commun.
Comment ça se lit:
« Lors d’un récent test des flux d’annonces sur X, 9 annonces étaient des tentatives de phishing, dont plus de 60% utilisaient ce portefeuille drainer ».
Les hackers ont adopté des tactiques de ciblage régional et de changement de page pour contourner les audits des annonces. Cela a compliqué le processus de révision et a permis l’approbation d’annonces nocives.
De plus, il est souligné que les annonces de phishing utilisent des astuces de redirection pour paraître légitimes, en masquant les liens comme des domaines officiels qui mènent en réalité à des sites de phishing.
L’augmentation des escroqueries cryptographiques : le trader NFT victime d’un piratage sophistiqué
Malheureusement, on a récemment constaté une augmentation des signalements concernant des escroqueries cryptographiques sophistiquées.
Le 16 décembre, BeInCrypto a rapporté que la plateforme de trading peer-to-peer NFT Trader a été victime d’une attaque de pirate informatique particulièrement avancée. Cela a entraîné le vol de millions de dollars de tokens non fongibles (NFT) de grande valeur.
La même plateforme NFT a confirmé l’incident, révélant que les pirates ont exploité les « anciens contrats intelligents » comme point d’entrée.
Cependant, la société a recommandé aux utilisateurs de révoquer toutes les autorisations précédemment accordées à ces smart contracts.
L’agresseur principal a laissé un message public sur la blockchain, attribuant l’exploit NFT à un autre utilisateur et affirmant que l’attaque visait à « collecter les déchets avancés ».
Dans un geste audacieux, le pirate informatique a même proposé de restituer les jetons en échange d’une rançon : 3 ETH pour Bored Ape et 0,6 ETH pour Mutant Ape.
Cependant, il est à noter que 2023 a mis en évidence un aspect positif. Une diminution significative des vols de cryptomonnaies, enregistrant une baisse de plus de 40% par rapport à l’année précédente.
En novembre 2023, les vols avaient atteint un total de 2,38 milliards de dollars.
Malgré le mois de décembre qui a maintenu une certaine incertitude, il y avait un sentiment optimiste quant à la perspective de terminer l’année avec un nombre inférieur d’incidents par rapport aux 3,80 milliards de dollars volés en 2022.
Brève mise au point sur 2023 dans le monde de la crypto : Ethereum dans le viseur des hackers
Le paysage des cryptomonnaies en 2023 a suivi une tendance consolidée des années précédentes, avec Ethereum qui a continué à être la cible principale des attaques de hackers.
Étant le réseau le plus vaste dans l’écosystème de la blockchain, Ethereum a subi environ 38% de l’ensemble des attaques cryptographiques en volume.
Après Ethereum, le réseau Mixin a enregistré une perte massive de 200 millions de dollars lors d’une seule violation, tandis que d’autres réseaux importants tels que Tron, Base, Arbitrum et Avalanche ont dû faire face à des défis similaires.
Le troisième trimestre de 2023 a été le plus tumultueux, avec des vols totaux s’élevant à 567,69 millions de dollars, représentant 24% des incidents annuels.
Cette augmentation a été principalement attribuée à des violations de réseaux tels que Mixin, Multichain, CoinEx et Stake.com. En revanche, une activité réduite a été signalée au deuxième trimestre, avec seulement 180 millions de dollars de vols.
Le dernier trimestre, qui a commencé en novembre, a connu la majorité des piratages du quatrième trimestre, avec des incidents importants impliquant les échanges Poloniex, Heco et Huobi.
En conclusion, on peut affirmer que dans le contexte du paysage DeFi, qui promet la décentralisation et l’inclusion financière, la confiance représente un facteur crucial.
La sécurité, par conséquent, n’est pas seulement une nécessité opérationnelle, mais le fondement sur lequel la confiance est construite.
