Les escrocs du crypto phishing ont ciblé plus de 10 000 victimes en septembre

Plus de 10 000 victimes ont perdu un total de 43 millions de dollars à cause d'escroqueries par phishing liées aux cryptomonnaies en septembre.

Selon des données récentes de Scam Sniffer, un total de 46,69 millions de dollars ont été volés à 10 805 personnes lors d'attaques de phishing en septembre, ce qui représente une baisse par rapport aux 63 millions de dollars perdus en août.

Toutefois, le nombre de victimes a augmenté par rapport aux 9 145 recensées en août, ce qui montre une augmentation de l'ampleur des attaques.

Un incident notable a impliqué un seul utilisateur qui a perdu 12 083 jetons spWETH après avoir signé un permis malveillant, qui a transféré le contrôle de ses actifs aux attaquants.

Les escroqueries par phishing continuent d’être une menace persistante dans le domaine des crypto-monnaies.

Scam Sniffer a noté que les escrocs ont récolté 127 millions de dollars au troisième trimestre en ciblant environ 11 000 utilisateurs par mois.

Deux incidents majeurs ont entraîné des pertes de 87 millions de dollars, mettant en évidence les risques auxquels les utilisateurs individuels sont confrontés face à ce type d’attaques.

Les faux comptes sur X (anciennement Twitter) ont été identifiés comme le moyen le plus courant pour attirer les victimes vers des sites de phishing.

Ces comptes se font passer pour des projets et des personnalités cryptographiques légitimes, incitant les utilisateurs à cliquer sur des liens malveillants.

Les escrocs ont également utilisé de fausses publicités Google, qui étaient la deuxième méthode la plus courante pour diriger les victimes vers des sites Web de phishing.

CertiK rapporte de nouvelles pertes en septembre

Comme indiqué précédemment par Invezz, CertiK, une société d'analyse de blockchain, a signalé des pertes encore plus élevées dues aux attaques de phishing dans son rapport du troisième trimestre.

Les escroqueries par phishing ont été responsables de 343,1 millions de dollars de pertes sur 65 incidents, ce qui en fait la forme de cybercriminalité la plus dommageable au cours du trimestre.

Le rapport de CertiK a également révélé que les compromissions de clés privées étaient la deuxième tactique la plus populaire, entraînant 324,4 millions de dollars de pertes sur dix incidents.

Ces deux tactiques ont permis aux criminels de récupérer 88 % de la valeur totale perdue au troisième trimestre.

Au total, les cybercriminels ont volé 753,1 millions de dollars à travers 155 failles de sécurité au troisième trimestre, ce qui représente une augmentation de 9,5 % de la valeur perdue par rapport au trimestre précédent.

Ethereum est devenue la blockchain la plus ciblée, avec 387,9 millions de dollars volés sur des plateformes basées sur Ethereum au cours de 86 incidents.

Les escroqueries liées aux cryptomonnaies sont devenues de plus en plus sophistiquées au fil du temps.

Les attaquants utilisent souvent de faux sites Web, de faux airdrops et des applications malveillantes pour tromper les utilisateurs et les amener à signer des transactions malveillantes.

En juillet, le site Web de la plateforme de prêt décentralisée Compound Finance a été détourné par des attaquants, qui ont redirigé les utilisateurs vers un site de phishing.

Les piratages ajoutent au problème

Outre les attaques de phishing, le nombre de piratages ciblant les entités axées sur les cryptomonnaies a également augmenté ces derniers mois.

Selon un rapport de la société d'analyse de blockchain PeckShield, plus de 120 millions de dollars ont été perdus à cause d'attaques de piratage en septembre.

Les échanges cryptographiques centralisés sont ceux qui ont perdu le plus, WazirX, basé en Inde, et BingX, basé en Indonésie, représentant 61,76 % du total des fonds perdus ce mois-là.

À mesure que les escroqueries cryptographiques évoluent et deviennent plus sophistiquées, les utilisateurs doivent rester vigilants et prendre des précautions supplémentaires pour protéger leurs actifs.

Des liens de phishing aux applications malveillantes, les tactiques utilisées par les attaquants changent constamment, ce qui rend essentiel pour les utilisateurs de vérifier chaque transaction et interaction.