Chainalysis a publié un aperçu de son rapport sur les fraudes crypto 2024, en mettant particulièrement l’accent sur la croissance explosive de l’Approval Phishing. Rien qu’en 2023, 374,6 millions de dollars ont été volés.
Mais qu’est-ce que le phishing avec approbation ciblée?
Summary
Chainalysis et les fraudes crypto : le rapport sur l’augmentation significative de l’approbation du phishing au cours des deux dernières années
Dans un partage sur l’aperçu de son nouveau « Rapport sur la criminalité crypto 2024« , concernant les fraudes crypto, Chainalysis a parlé de la forte croissance qu’a connue l’approval phishing au cours des deux dernières années.
« Les escroqueries de phishing ciblant les approbations sont en augmentation, de nombreux escrocs utilisant des tactiques d’escroquerie romantiques pour inciter les victimes à signer des TX dangereux. Nous estimons que les victimes ont perdu plus de 374 millions de dollars en 2023. Pour en savoir plus, consultez notre avant-première du rapport sur la criminalité cryptographique 2024. »
En pratique, contrairement aux autres escroqueries cryptographiques, avec le phishing ciblé, les escrocs incitent l’utilisateur à signer une transaction blockchain nuisible.
Plus précisément, la signature de l’utilisateur victime donne au fraudeur l’autorisation de dépenser des jetons spécifiques dans son portefeuille, lui permettant de vider l’adresse de la victime de ces jetons à sa guise.
Généralement, cette technique implique trois adresses de portefeuille:
- celui de la victime qui signe la transaction en approuvant la deuxième adresse pour dépenser ses fonds;
- l’adresse secondaire qui appartient au phisher qui effectuera les transactions et transférera les fonds vers une troisième adresse de destination;
- La troisième adresse sera celle qui contient les fonds volés.
Cette technique de fraude cryptographique connaît une croissance explosive au cours des deux dernières années, avec au moins 374 millions de dollars soupçonnés d’avoir été volés en 2023.
Chainalysis et les fraudes crypto : le développement des dApp est à l’origine de la croissance de l’approval phishing
Chainalysis continue de décrire la technique en croissance du phishing d’approbation en l’associant aux arnaques romantiques pour convaincre les victimes de signer des transactions d’approbation.
Et en effet, derrière cette forte croissance de ces deux dernières années de ce type de fraude crypto, il y a l’augmentation des applications décentralisées (ou dApp) qui demandent des signatures d’approbation pour autoriser les contrats intelligents.
Plus précisément, les dApp qui utilisent les smart contracts, comme Ethereum, demandent aux utilisateurs de signer des transactions d’approbation qui autorisent les smart contracts des dApp à déplacer les fonds détenus par l’adresse de l’utilisateur
Avec cette nouvelle habitude introduite chez l’utilisateur, les phishers s’insèrent pour envoyer leurs demandes de signature pour approbation de leurs transactions qui sont, au contraire, nuisibles.
D’après les enquêtes menées par Chainalysis, il semble que le pic des revenus pour les suspects de phishing d’approbation ait eu lieu en mai 2022. En termes numériques, l’estimation des fonds volés grâce à cette fraude cryptographique pour toute l’année 2022 devrait s’élever à 516,8 millions de dollars.
Pas seulement, l’étude met en évidence que l’adresse de phishing d’approbation la plus réussie a probablement détourné 44,3 millions de dollars à des milliers d’adresses de victimes.
Chainalysis et les fraudes crypto : conseils pour ne pas tomber dans le piège de l’approval phishing
Chainalysis, la plateforme de données blockchain qui fournit des logiciels, des services et des recherches, a également exploré comment aborder le problème des fraudes crypto résultant du phishing d’approbation.
À travers son schéma d’analyse des adresses impliquées dans cette technique, Chainlysis invite les équipes de conformité des crypto-exchanges à surveiller la blockchain.
L’objectif est d’identifier les suspects de phishing avec une approbation fortement exposée aux adresses de destination associées.
Pas seulement, plus généralement, la plateforme blockchain invite l’ensemble du secteur à travailler pour éduquer les utilisateurs à ne pas signer des transactions d’approbation suspectes, ou à avoir une plus grande conscience de ce qu’ils accordent.
Les attaques de phishing et le crypto crime
La technique de phishing pour les attaques de crypto crime est en train de connaître une évolution. En effet, cette arnaque romantique de phishing avec approbation s’ajoute aux autres techniques de phishing telles que les campagnes par email.
A cet égard, en novembre dernier, les campagnes de phishing par e-mail ont ciblé le marché NFT d’OpenSea et étaient destinées aux clients de la plateforme ainsi qu’à ses développeurs.
Dans ce cas, bien que OpenSea n’ait été piraté d’aucune manière, les utilisateurs ont reçu des e-mails d’un « faux OpenSea » contenant des liens dangereux. Les utilisateurs ont signalé cela sur les réseaux sociaux, en montrant les preuves de tout.
En revanche, l’attaque de phishing début septembre survenue sur le compte X de Vitalik Buterin, le co-fondateur d’Ethereum, a conduit au vol de 700 000 $ aux utilisateurs.
Et en effet, le compte X compromis de Buterin a été utilisé pour promouvoir une fausse monnaie commémorative de NFT. Les utilisateurs étaient invités à créer ces NFT avec une offre limitée dans le temps.
Évidemment, le lien fourni conduisait vers un site web de phishing qui représentait une menace significative pour les victimes innocentes, grâce à l’outil « Pink drainer software ».
Parmi les biens volés, il y a eu aussi le vol d’un précieux Crypto Punk NFT évalué à 153 ETH, l’équivalent à ce moment-là de 250 000$.
