Les utilisateurs de crypto ont perdu des dizaines de millions de dollars en janvier à cause des escroqueries de phishing par empoisonnement d’adresse et signature, les attaquants ayant exploité les frais de transaction réduits et l’inattention des utilisateurs pour voler des fonds à grande échelle.
Les arnaques d'empoisonnement d'adresses drainent des millions alors que les attaques crypto augmentent.
ÉCRIT PAR
PARTAGER
Scam Sniffer Avertit d’une Hausse des Pertes par Empoisonnement d’Adresse
Les escroqueries par portefeuille crypto se sont intensifiées en janvier, avec des attaques par empoisonnement d’adresse et phishing par signature entraînant des pertes significatives, selon les données de la société de sécurité blockchain Scam Sniffer.
Dans l’un des cas les plus frappants, une seule victime a perdu 12,2 millions de dollars après avoir copié par erreur une adresse malveillante depuis son historique de transactions. L’incident a suivi une attaque par empoisonnement d’adresse similaire en décembre qui a entraîné environ 50 millions de dollars de pertes.
Scam Sniffer a signalé que l’empoisonnement d’adresse reste l’une des méthodes les plus fiables pour vider de grandes sommes d’argent dans des portefeuilles crypto. Les attaquants créent des adresses qui correspondent aux premiers et derniers caractères d’un portefeuille de confiance, tout en modifiant subtilement la partie centrale, ce qui les rend difficiles à détecter d’un coup d’œil.
Parallèlement à l’empoisonnement d’adresse, les attaques par phishing par signature ont également augmenté en janvier. Scam Sniffer estime que 6,27 millions de dollars ont été volés à 4 741 victimes par le biais de demandes de signature malveillantes, marquant une augmentation de 207 % par rapport à décembre. Notamment, seulement deux portefeuilles étaient responsables de 65 % de toutes les pertes liées au phishing par signature au cours du mois.
Contrairement à l’empoisonnement d’adresse, le phishing par signature repose sur la tromperie des utilisateurs pour qu’ils signent des transactions blockchain nuisibles, telles que l’octroi d’approbations illimitées de jetons ou l’autorisation de transferts de fonds sans en comprendre les conséquences.
Les analystes estiment que la récente augmentation du volume des attaques peut être en partie liée à la mise à jour Fusaka d’Ethereum, déployée en décembre. En réduisant les coûts de transaction, la mise à jour a rendu moins cher pour les attaquants d’envoyer un grand nombre de transactions de poussière, abaissant la barrière pour mener des campagnes d’empoisonnement d’adresse à grande échelle.
Lire la suite : La SEC sonne l’alarme alors que les escrocs crypto inondent les discussions de groupe avec des combines alimentées par l’IA
Les entreprises de sécurité continuent d’exhorter les utilisateurs à vérifier les adresses des portefeuilles à deux reprises, à éviter de copier les adresses depuis les historiques de transactions et à examiner attentivement les demandes de signature avant de les approuver, car ces méthodes d’attaque ne montrent aucun signe de ralentissement.
FAQ 🚨
- Qu’est-ce que l’empoisonnement d’adresse dans les crypto-monnaies ?
Les escrocs envoient des adresses de portefeuille qui se ressemblent pour inciter les utilisateurs à copier la mauvaise. - Combien a été perdu à cause de ces escroqueries en janvier ?
Les victimes ont perdu des dizaines de millions, y compris un cas d’empoisonnement d’adresse de 12,2 millions de dollars. - Pourquoi le phishing par signature a-t-il connu une forte augmentation ?
Les attaquants ont exploité l’inattention des utilisateurs, volant 6,27 millions de dollars via des signatures malveillantes. - Qu’est-ce qui motive actuellement la hausse de ces attaques ?
Les frais de transaction réduits ont rendu les campagnes d’escroqueries à grande échelle moins chères et plus faciles à réaliser.
