Les utilisateurs de crypto-monnaie ont perdu près de 63 millions de dollars à cause des escroqueries par phishing en août, selon les données de ScamSniffer. Cela représente une augmentation de 215 % par rapport au montant volé en juillet. La majorité des fonds perdus ce mois-ci sont survenus lors d'un incident au cours duquel un utilisateur a perdu 55 millions de dollars.
Le nombre de victimes au cours du mois a diminué de 34 % à 9 145 adresses sur l’ensemble des chaînes EVM, ce qui montre que le taux d’escroqueries par phishing est en baisse. Cependant, Ethereum est à l'origine du plus grand nombre d'incidents et de vols, avec 61,487 millions de dollars.
Un utilisateur a perdu 55 millions de dollars lors d'une attaque de phishing
Le 20 août, un utilisateur a perdu 55,43 millions de dollars de stablecoin DAI MakerDAO après avoir signé une transaction de phishing qui a modifié la propriété du contrat de procuration détenant les fonds. La victime, 0xf2B8, a exécuté une transaction « setOwner », cédant le contrôle du contrat à une adresse de phishing, 0x0000db.
Même s’il s’est rendu compte de son erreur et a tenté de transférer les fonds, il était trop tard. L'escroc avait autorisé 0x5D4b à drainer tous les DAI présents dans le portefeuille. Il s’agit de l’une des plus grosses pertes causées par une escroquerie par phishing cette année.
Compte tenu de la nouveauté de cette stratégie, ScamSniffer a noté que les fraudeurs continuent de trouver des moyens nouveaux et créatifs de voler les utilisateurs. Il est donc important que les utilisateurs de cryptomonnaies soient hypervigilants.
Il a dit :
« Une victime a perdu la somme colossale de 55 millions de dollars à cause d'une escroquerie par phishing ciblant sa propriété proxy, démontrant la diversité des attaques de phishing. En tant qu’utilisateur, vous devez être constamment conscient des risques associés aux transactions que vous signez.
À ce vol à grande échelle s’ajoutaient des escroqueries récurrentes par phishing consistant à copier de mauvaises adresses à partir d’ historiques de transferts contaminés .
Certaines personnes ont également perdu des milliers d'ETH à cause d'une arnaque sur YouTube « 1,2 ETH par jour rendu facile avec ChatGPT sur 1 pouce ». Un utilisateur, 0xc9fd , a perdu 10 ETH à cause de la même arnaque en deux semaines environ.
Les faux comptes sont moins nombreux sur X
Le mois d’août a vu une baisse notable des faux comptes crypto sur X (anciennement Twitter), leur nombre tombant jusqu’à 100 avant une légère augmentation en septembre. Cependant, le graphique de ScamSniffer montre qu'il existe désormais moins de 200 faux comptes pour les plateformes de cryptographie les plus populaires, une grande différence par rapport aux près de 800 de la mi-juin.
Les faux comptes cryptographiques sont un outil important pour les fraudeurs par phishing qui usurpent l’identité de projets réels pour diffuser des liens de phishing et tromper les utilisateurs. Dans de nombreux cas, ces faux comptes comportent des coches bleues et dorées et des commentaires sous les publications authentiques, ce qui rend difficile pour certains utilisateurs d'identifier rapidement les vrais.
Jusqu'à présent, les projets de cryptographie ajoutent la « fin du tweet » aux publications pour garantir que les utilisateurs évitent d'autres commentaires qui pourraient être des liens de phishing. Cependant, selon les experts en sécurité de la blockchain, la meilleure solution est que les utilisateurs soient encore plus prudents et évitent de cliquer sur des liens aléatoires.
Les bourses prennent également des mesures pour lutter contre le phishing, Binance développant un outil pour lutter contre les escroqueries par empoisonnement.