SlowMist, l'une des principales sociétés de sécurité blockchain, a publié son « Analyse des fonds volés MistTrack du deuxième trimestre 2024 », qui fournit un aperçu approfondi des tendances et des tactiques derrière les vols de cryptomonnaies au cours du deuxième trimestre 2024. S'appuyant sur 467 cas signalés de fonds volés, le L'analyse identifie les vulnérabilités critiques au sein de l'écosystème et offre des informations détaillées sur les méthodes utilisées par les cybercriminels.
Fuites de clés privées : le principal coupable
Selon le rapport SlowMist, la cause la plus fréquente des vols de cryptomonnaies est la mauvaise gestion des clés privées et des phrases mnémoniques. La tendance des utilisateurs à stocker ces informations de sécurité critiques sur des plateformes facilement accessibles ou non sécurisées a entraîné des pertes substantielles. Plus précisément, le rapport détaille combien d'utilisateurs stockent leurs clés sur des services de stockage cloud tels que Google Docs, Tencent Docs, Baidu Cloud et Shimo Docs. Il est également mentionné que certains utilisateurs compromettent davantage leur sécurité en partageant ces clés via des plateformes de messagerie telles que WeChat ou même en les stockant sur des disques durs locaux avec des mesures de cryptage insuffisantes.
Le rapport indique clairement : « Les pirates informatiques utilisent souvent des techniques de « credential stuffing », tentant d'accéder à ces services cloud avec des bases de données d'identifiants de compte divulgués trouvés en ligne. Cela expose les utilisateurs à des risques importants, car une fois que les pirates ont accès à ces points de stockage, ils peuvent facilement exfiltrer les informations liées aux cryptomonnaies et ensuite vider les portefeuilles associés.
Outre les mauvaises pratiques de stockage, l’analyse met en évidence les dangers des faux portefeuilles. Les utilisateurs téléchargent souvent ces applications à partir de sources non officielles, attirés par des publicités frauduleuses ou des résultats trompeurs des moteurs de recherche. L'analyse de SlowMist comprend un examen des marchés d'applications tiers sur lesquels de nombreuses fausses applications de portefeuille sont distribuées. Ces applications sont souvent des répliques complètes de logiciels légitimes, incitant les utilisateurs à saisir des clés privées qui sont transmises directement aux attaquants.
Phishing : une menace cryptographique persistante
Le phishing reste une méthode répandue de vol de cryptomonnaie, profitant de la vaste portée et de l’engagement des plateformes de médias sociaux. Le rapport décrit des opérations de phishing sophistiquées dans lesquelles les criminels utilisent des profils de réseaux sociaux apparemment légitimes pour diffuser des liens de phishing. Ces profils proviennent souvent de comptes piratés ou sont spécialement créés avec des abonnés achetés pour imiter d'authentiques influenceurs de la communauté ou des comptes de projet.
« Environ 80 % des principaux commentaires sous les tweets des comptes de projets majeurs sont occupés par des comptes de phishing », révèle l'analyse de SlowMist. Cette tactique démontre l'utilisation stratégique des médias sociaux par les attaquants pour maximiser la portée et l'impact de leurs activités malveillantes. Les opérations de phishing s'étendent également à des plateformes comme Discord et Telegram , où les communautés cryptographiques échangent activement des informations, ce qui en fait des cibles privilégiées pour la fraude.
Escroqueries aux pots de miel : des investissements trompeusement attrayants
La troisième menace importante identifiée est l’arnaque du pot de miel. Dans ce système, les escrocs créent des jetons qui semblent prometteurs et offrent des rendements élevés, mais ces jetons sont programmés pour être invendables. Ce type de fraude est particulièrement répandu sur les échanges décentralisés comme PancakeSwap, qui impliquent principalement des jetons sur la Binance Smart Chain (BSC).
Le rapport discute des mécanismes des escroqueries aux pots de miel, expliquant comment elles attirent les investisseurs : « Après avoir acheté le jeton, sa valeur continue d'augmenter […] mais lorsque la victime tente de vendre le jeton, elle découvre qu'il ne peut pas être vendu. Cette arnaque exploite le désir de profits rapides des investisseurs, les enfermant dans des positions dont ils ne peuvent ni sortir ni réaliser de bénéfices.
Recommandations pour améliorer la sécurité
Pour atténuer ces risques, SlowMist souligne l'importance de pratiques de sécurité robustes. Ils recommandent d'utiliser des outils tels que le service MistTrack pour évaluer le statut de risque des adresses avant de s'engager dans des transactions. Pour vérifier la légitimité des jetons, le rapport suggère d'utiliser des explorateurs de blockchain tels que Etherscan ou BscScan, qui peuvent fournir des informations via des pistes d'audit et des commentaires des utilisateurs.
De plus, pour lutter contre le phishing, SlowMist recommande de mettre en œuvre des extensions de navigateur telles que Scam Sniffer, conçues pour détecter et alerter les utilisateurs des sites de phishing potentiels. L’éducation est également présentée comme un moyen de défense crucial, incitant les utilisateurs à se familiariser avec les cybermenaces courantes.
Les conclusions de ce rapport servent de rappel critique des vulnérabilités persistantes dans le paysage des crypto-monnaies et soulignent la nécessité d'une vigilance continue et de mesures de sécurité proactives de la part de tous les participants de l'écosystème blockchain.
Au moment de la rédaction de cet article, le BTC se négociait à 60 526 $.
