Chainalysis a identifié la technique de phishing d’approbation, c’est-à-dire celle des arnaques romantiques, comme étant en forte croissance pour les escroqueries liées aux crypto-monnaies. Eric Jardine, responsable de la recherche sur la cybercriminalité chez Chainalysis, a commenté le phénomène.
Summary
Crypto Scam et les commentaires d’Eric Jardine de Chainalysis sur la technique de l’approval phishing
Eric Jardine, responsable de la recherche sur la cybercriminalité chez Chainalysis, a fait quelques commentaires sur le phishing d’approbation, la technique de crypto scam qui connaît une croissance explosive ces derniers temps.
En effet, on estime qu’en 2023 seulement, les hackers ont volé des cryptomonnaies d’une valeur d’au moins 374 millions de dollars. Même si ce chiffre semble considérable, il représente une baisse de 27% par rapport à la valeur estimée en 2022, qui était de 516,8 millions de dollars.
En pratique, grâce à l’approval phishing, les escrocs parviennent à obtenir un accès complet au portefeuille des victimes, en signant une transaction blockchain frauduleuse.
Cette technique était principalement utilisée pour les « arnaques romantiques », car elle convainc la victime de signer des transactions d’approbation fictives.
Le succès du phishing d’approbation peut être attribué au fait que de nombreuses applications décentralisées (dApps) activées par des contrats intelligents, comme Ethereum, demandent aux utilisateurs de signer des transactions d’approbation pour déplacer les fonds qu’ils possèdent.
A cet égard, Jardine a commenté comme suit:
« Bien que les approbations accordées aux dApps soient généralement sécurisées, les escrocs profitent du fait que de nombreux utilisateurs sont habitués à accepter ce type de demandes. Ce qui différencie une opération sécurisée d’une opération plus risquée est le niveau d’autorisation accordé et la fiabilité de celui qui reçoit cette autorisation ».
Crypto scam et les explications du responsable de la recherche sur la cybercriminalité de Chainalysis sur l’approbation du phishing
Parmi les autres aspects clés de l’approval phishing, il semble y avoir le choix spécifique de la victime par l’escroc, tout comme avec les arnaques romantiques.
Il se pourrait en effet que les escrocs parviennent à établir des relations personnelles avec les victimes pour gagner leur confiance et les amener ensuite à signer la transaction frauduleuse.
Cette personnalisation de la relation escroc-victime pourrait entraîner des difficultés de traçabilité et de vérification de ces transactions sur la blockchain.
De toute façon, Chainalysis explique également que pour combattre ce type d’escroquerie crypto, le secteur des cryptomonnaies devrait mieux éduquer ses utilisateurs.
À cet égard, Jardine a commenté comme suit:
« Étant donné que ces escrocs encaissent généralement en utilisant des échanges centralisés, il est possible de surveiller la blockchain pour repérer les portefeuilles suspects. Les équipes de conformité chargées de protéger les utilisateurs pourraient ainsi voir en temps réel les mouvements effectués sur ces portefeuilles et prendre des mesures telles que le gel automatique des fonds ou les signaler aux forces de l’ordre »
Et puis il a ajouté:
« De manière plus large, l’industrie peut travailler pour éduquer les utilisateurs à comprendre le niveau d’accès qu’ils accordent chaque fois qu’ils souscrivent à une transaction d’approbation, en soulignant l’importance de ne pas accepter de telles demandes à moins d’avoir une confiance absolue en la personne ou l’entreprise avec laquelle on traite. »
L’attaque de phishing sur le compte X de Vitalik Buterin
Les techniques de phishing sont diverses, et en plus du phishing d’approbation qui, selon Chainalysis, gagne du terrain ces dernières années dans le secteur de la crypto, la plus courante reste l’attaque de phishing par e-mail.
Parmi les attaques de phishing par email les plus spectaculaires récemment, il y a celle qui s’est produite en septembre 2023, contre le compte X de Vitalik Buterin, le co-fondateur d’Ethereum. Les escrocs ont réussi à voler 700 000 $ aux utilisateurs.
En pratique, le compte X compromis de Buterin a été utilisé pour promouvoir une fausse monnaie commémorative de NFT. Les utilisateurs étaient invités à créer ces NFT, avec une offre limitée dans le temps.
À travers l’outil « Pink drainer software », les escrocs ont réussi à voler les victimes qui cliquaient sur le lien du site web de phishing, ignorant qu’il s’agissait d’une arnaque crypto.
