Des acteurs malveillants ont volé 753 millions de dollars au troisième trimestre, le phishing étant le vecteur d’attaque le plus coûteux. Le rapport souligne la nécessité de mesures de sécurité plus strictes et met en garde les utilisateurs contre les escroqueries de phishing. Les réseaux Ethereum et Bitcoin ont été les chaînes les plus touchées, avec des pertes combinées dépassant 600 millions de dollars.
Certik : Des acteurs malveillants ont volé 753 millions de dollars au troisième trimestre, le phishing étant le vecteur d'attaque principal
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Les utilisateurs appelés à se méfier des messages non sollicités
Le dernier rapport de Certik révèle que des acteurs malveillants ont volé des actifs numériques d’une valeur de 753 millions de dollars lors de 155 incidents de sécurité au cours du troisième trimestre. Bien que les incidents de sécurité ont été 27 de moins, la valeur des actifs numériques volés a augmenté de 9,5%. Les pertes du troisième trimestre portent la valeur totale des actifs numériques volés par des cybercriminels en 2024 à environ 2 milliards de dollars.
Alors que les acteurs du Web3 continuent de renforcer leurs systèmes de sécurité, le rapport Certik affirme que le niveau croissant des pertes indique que les hackers deviennent plus sophistiqués. Le phishing a été identifié comme le vecteur d’attaque le plus coûteux du trimestre, avec 343,099,650 dollars volés lors de 65 incidents.
Commentant ce vecteur d’attaque et les mesures de prévention que les plateformes Web3 peuvent prendre, le rapport Certik a déclaré :
Ces attaques impliquent généralement des acteurs malveillants se faisant passer pour des entités légitimes pour tromper les utilisateurs et leur faire révéler des informations sensibles, telles que des identifiants de connexion. Pour éviter de devenir victime de ces attaques, les utilisateurs doivent se méfier des messages non sollicités demandant des informations privées, vérifier les adresses URL des sites Web et les adresses e-mail, et activer l’authentification à deux facteurs (2FA).
Le compromis des clés privées a été le prochain vecteur le plus coûteux, avec 324,4 millions de dollars perdus lors de seulement 10 incidents. Parmi les dix principales attaques restantes, les pertes variaient de 39,6 millions de dollars dues à des exploits de vulnérabilités de code à environ 175,000 dollars perdus après que des hackers aient violé les contrôles d’accès.
Lors de l’évaluation des pertes par chaîne, les données du rapport indiquent que le réseau Ethereum représentait un peu plus de la moitié des pertes totales, avec 387,8 millions de dollars siphonnés lors de 86 incidents. Le réseau Bitcoin a représenté la prochaine perte de valeur la plus élevée d’environ 238 millions de dollars.
Pendant ce temps, le rapport indique que sur les actifs numériques perdus au cours de la période, la valeur totale en dollars des fonds restitués était de 30,9 millions de dollars, ce qui porte les pertes totales ajustées à 722 millions de dollars.
Quelles sont vos pensées sur cette histoire ? Partagez votre opinion dans la section des commentaires ci-dessous.
