Les pertes liées au phishing cryptographique ont chuté de plus de 50 % en novembre, rapporte ScamSniffer

Les pertes liées aux escroqueries par phishing liées aux cryptomonnaies ont diminué en novembre, avec un peu plus de 9 millions de dollars, soit une baisse de 53 % par rapport au mois précédent.

Selon le rapport de novembre de la société de sécurité Web3 ScamSniffer, des acteurs malveillants ont volé environ 9,83 millions de dollars aux passionnés de crypto-monnaie.

Les escroqueries ont touché 9 208 victimes, soit une baisse de 23 % par rapport à octobre.

Les pertes liées au phishing de crypto-monnaies sont en baisse constante depuis août, lorsque des escrocs ont volé 63 millions de dollars à 9 145 victimes.

Toutefois, le nombre de personnes touchées a augmenté à plus de 10 000 en septembre, malgré un montant total perdu en baisse à 42 millions de dollars.

ScamSniffer a souligné cette tendance, notant que malgré la diminution des pertes totales, le nombre de victimes restait significativement élevé.

Le phishing d’approbation reste le principal vecteur d’attaque, conformément à la tendance observée au cours des derniers mois.

Le phishing d'approbation consiste à manipuler les victimes pour qu'elles accordent sans le savoir à des contrats intelligents malveillants l'accès à leurs portefeuilles de crypto-monnaie.

Cette tactique utilise souvent des techniques d’ingénierie sociale, telles que de faux sites Web ou des dApps promus via des liens frauduleux sur les plateformes de médias sociaux.

Les escrocs peuvent se faire passer pour des projets ou des services bien connus, incitant les utilisateurs à interagir avec ce qui semble être des interfaces légitimes.

Une fois que la victime approuve la transaction, l'attaquant obtient la permission de retirer des fonds ou des jetons directement du portefeuille, ce qui entraîne des pertes importantes.

Selon la société d'analyse de blockchain, la plus grosse perte du mois provient d'une victime qui a perdu 661 000 $ de stETH.

Ce jeton utilitaire, représentant une part du total d'Ethereum jalonné via le protocole, a été vidé du portefeuille de la victime quelques minutes après avoir approuvé sans le savoir une transaction malveillante.

D'autres pertes importantes comprenaient 409 000 $ en WBTC sur le réseau Arbitrum, 344 000 $ en FET sur la plateforme Uniswap d'Ethereum et 220 000 $ en USDT sur Ethereum via des transferts directs.

ScamSniffer conseille aux utilisateurs de faire preuve de prudence en évitant les transactions précipitées et en vérifiant soigneusement toutes les demandes de signature pour se protéger contre les attaques de phishing.

De nouvelles boîtes à outils de phishing ont vu le jour

La baisse des pertes globales pourrait probablement être due au fait qu'un certain nombre de grands draineurs de portefeuille, notamment, ont fermé leurs opérations.

Des boîtes à outils notoires comme Pink Drainer, qui a volé au moins 75 millions de dollars, ont également fermé boutique plus tôt cette année, tout comme Inferno Drainer, qui a récolté 70 millions de dollars avant sa fermeture en 2023.

Cependant, ScamSniffer a averti que les opérateurs derrière le tristement célèbre Angel Drainer auraient pris le contrôle du projet Inferno Drainer.

D'après des rapports antérieurs, l'équipe originale d'Angel Drainer a été identifiée par Match Systems plus tôt cette année, ce qui a conduit à l'arrêt de l'opération, ce qui a ensuite été confirmé par des messages partagés dans le groupe Telegram des développeurs.

En septembre, la société de cybersécurité Blockaid a découvert un nouveau kit de vidage de portefeuille appelé AngelX, qui est considéré comme une version améliorée d'Angel Drainer.