Les fraudeurs cryptographiques ont volé 58 millions de dollars à seulement 20 victimes grâce à des attaques de phishing

Les fraudeurs ont détourné plus de 300 millions de dollars d’actifs de crypto-monnaie des chaînes EVM. Plus de 200 000 victimes ont été touchées par ces dispositifs.

Selon la société de sécurité Scam Sniffer, les escroqueries par phishing ont augmenté de 6,44 % au premier semestre 2024 par rapport à l'ensemble de l'année 2023. L'année dernière, 295 millions de dollars ont été volés, mais ce chiffre a été dépassé au cours des six premiers mois de 2024.

Les victimes individuelles subissent des coups massifs

Les mauvais acteurs ont réussi à affecter 240 000 utilisateurs sur plusieurs chaînes EVM. Au total, 314 millions de dollars d’actifs de crypto-monnaie ont été perdus, mars étant le mois le plus coûteux pour l’industrie.

Il semblerait que seulement 20 victimes représentent 58 millions de dollars de ces fonds perdus. Chacune de ces victimes a perdu plus d’un million de dollars.

Parmi les 20 principales victimes, une a perdu plus de 11 millions de dollars de jetons aEthMKR et Pendle USDe en juin. Il s’agit de la deuxième plus grande attaque contre un individu dans l’histoire de la cryptographie.

Dans son article, Scam Sniffer a souligné que la plupart des 20 principales victimes ont perdu leurs fonds en raison de la signature de signatures de phishing telles que « Permit, IncreaseAllowance et Uniswap Permit2 ».

Diagramme circulaire des différentes méthodes de phishing utilisées par les attaquants. Source : Sniffer d'arnaque.

Les attaques de phishing consistent souvent à inciter les utilisateurs à signer ces requêtes malveillantes. Une fois signé, l'attaquant peut manipuler les autorisations pour drainer les fonds de la victime.

En mai, un utilisateur d'Uniswap a perdu plus de 150 000 $ à cause de cette attaque après avoir signé une signature de phishing réseau Uniswap Permit2.

Une autre tendance clé mise en évidence par Scam Sniffer a indiqué que les attaques à grande échelle ciblaient principalement les actifs des jetons « Staking, Restaking, Aave Collatéral et Pendle ».

Tactiques trompeuses

Selon la société de sécurité blockchain, les victimes sont principalement trompées en utilisant de faux comptes X se faisant passer pour des projets légitimes.

Scam Sniffer a fait référence à unrapport de sa société mère, SlowMist, à cet égard. Le rapport souligne qu’environ 80 % des premiers commentaires sur les comptes de projets cryptographiques populaires étaient des liens de phishing.

Les publications sont conçues pour promettre des opportunités lucratives aux utilisateurs de cryptographie. Lorsqu'un utilisateur clique sur ce lien, il est généralement redirigé vers un site Web de phishing et est ensuite amené à effectuer des transactions apparemment légitimes à partir de son portefeuille non dépositaire.

Dans le même rapport, SlowMist affirme avoir gelé environ 20,66 millions de dollars de fonds volés sur 13 plateformes au cours du seul deuxième trimestre 2024.

Scam Sniffer a exhorté les utilisateurs à rester vigilants. En outre, il a averti ceux qui cherchent à récupérer leurs fonds volés que toute entité prétendant pouvoir récupérer 100 % des actifs volés est une « arnaque ».

Les fonds perdus à cause des piratages cryptographiques ont connu une légère baisse en juin 2024. Comme indiqué précédemment par Invezz, seulement 176 millions de dollars ont été volés le mois dernier, contre 385 millions de dollars perdus en mai.