Au cours d’une récente attaque de phishing cryptographique, les victimes ont perdu au total 1,28 million de dollars en un peu moins de deux heures. L’augmentation meurtrière de ces escroqueries a attiré l’attention des experts en cybersécurité, et des alertes d’escroquerie anti-web3, telles que Scam Sniffer, ont alerté la communauté crypto des dernières attaques.
L’enquête a révélé qu’un utilisateur a été victime d’une attaque de phishing hier, qui a entraîné la perte de jetons $BEAM d’une valeur de 787 242 $. De plus, l’autre victime a également perdu le montant de 389 154 $ de jetons $STONE en quelques heures seulement. Ces cas de hackers nous montrent la gravité du danger impliqué dans le commerce de crypto à mesure que les attaques de phishing s’aggravent.
Conclusions édifiantes du rapport sur le phishing
Le rapport ScamSniffer de février indiquait que 57 000 victimes avaient subi près de 47 millions de victimes en un seul mois à cause de ces escroqueries par phishing. Malgré la tendance à la baisse, le nombre de victimes ayant signalé la même perte, soit plus d’un million, a diminué de 75 % par rapport à janvier.
Le monde du réseau principal Ethereum est devenu le point le plus chaud pour les attaques de phishing, qui sont responsables de la plus grande partie du volume total de vols, plus de 78 %. Par exemple, 86 % des fonds (c’est-à-dire les jetons ERC20) qui ont été volés sont particulièrement des jetons Ethereum. Les signatures de phishing bien connues utilisées par les pirates pour obtenir un accès non autorisé aux actifs des victimes comprenaient des qualités telles que permit, seed, bounty, permit, IncreaseAllowance et Uniswap Permit2.
Tactiques employées par les cybercriminels
Les tactiques d’usurpation d’identité sur Twitter sont souvent utilisées par les pirates informatiques qui exploitent les mêmes techniques d’évasion. Plusieurs sites Web de phishing initiés par des comptes Twitter usurpés (ceux avec de fausses identités) ont été utilisés pour exploiter la confiance des utilisateurs dans les médias sociaux, les trompant ainsi pour en faire des victimes. Il existe d’autres techniques d’escroquerie, telles que les draineurs de portefeuille, y compris les jetons de portefeuille et d’approbateur falsifiés ou imités, qui permettent aux criminels de lancer facilement des attaques de phishing.
La forte augmentation du nombre d’attaques de phishing expose les utilisateurs au risque de perdre leurs actifs numériques. Comme le montrent les dernières nouvelles, 104 millions de dollars en crypto ont été perdus à cause du phishing au cours des deux premiers mois de cette année. Les utilisateurs doivent donc être vigilants à tout moment et prendre des mesures de sécurité complètes pour éviter d’être victimes de programmes de phishing.
Voir l’article original en anglais
[the_ad_group id= »1657″]