Les escroqueries par phishing de cryptomonnaies augmentent de 215 % en août : 63 millions de dollars volés malgré un nombre de victimes en baisse

Le marché des crypto-monnaies a été confronté à une augmentation significative des vols en août, le phishing étant devenu l'une des tactiques les plus courantes utilisées par les escrocs.

Selon un rapport de la société de sécurité blockchain Scam Sniffer, environ 63 millions de dollars ont été perdus à cause d'escroqueries par phishing au cours du seul mois d'août. Le rapport souligne que ces fonds ont été volés à environ 9 145 victimes, ce qui représente une augmentation stupéfiante de 215 % du montant perdu par rapport à juillet.

Une attaque éclipse toutes les autres

Alors que le montant total volé a augmenté en août, le nombre de victimes a diminué de 34 % par rapport au mois précédent.

Cela suggère que les attaques étaient moins nombreuses mais plus ciblées et dévastatrices.

Une part importante des fonds perdus en août provient d’une seule attaque visant un gros investisseur, connu sous le nom de « baleine ».

Le 21 août, une baleine a perdu 55,47 millions de dollars du stablecoin DAI après avoir été victime d'une transaction malveillante.

L'attaquant aurait utilisé un faux site Web ou un faux e-mail pour prendre le contrôle d'un contrat intelligent (DSProxy) qui gérait les actifs de la baleine.

Une fois le contrôle pris, l'attaquant a transféré les fonds vers son portefeuille et les a rapidement convertis en Ethereum, rendant la récupération presque impossible.

Une autre attaque notable a eu lieu le 19 août, lorsqu'une baleine Bitcoin a perdu plus de 4 064 Bitcoins.

Signalée par l'enquêteur en chaîne ZachXBT, cette attaque a été la plus importante du mois d'août.

Bien que les détails sur la manière dont les fonds ont été perdus restent flous, cet incident souligne la sophistication croissante des cyberattaques dans l’espace crypto.

Les attaques de phishing se présentent sous diverses formes

Les voleurs de cryptomonnaies innovent constamment dans leur manière d'inciter les utilisateurs à cliquer sur des liens et à signer des transactions. Plusieurs incidents d'attaques de phishing ont été signalés par le passé, allant de l'utilisation de faux sites Web à la promotion de faux parachutages.

Par exemple, en juillet, des attaquants ont détourné le site Web de la plateforme de prêt décentralisée Compound Finance et ont redirigé toute personne essayant de le visiter vers un site Web de phishing malveillant.

Un mois auparavant, Yu Xian, fondateur de la société de sécurité SlowMist, avait averti que des escrocs utilisaient des groupes Telegram pour diffuser des liens de phishing qui compromettaient les portefeuilles TON une fois qu'un utilisateur interagissait avec eux.

Les escrocs ciblaient également les joueurs du jeu viral Hamster Kombat, comme l'a rapporté Invezz en juillet.