Les attaques phishing crypto, un fléau à 104 millions de dollars en 2024
L’année commence mal – En 2023, les arnaques et autres hacks crypto ont enregistré une importante baisse, avec 24 milliards de dollars dérobés contre 39 l’année passée. Cependant, il semblerait que 2024 commence sur les chapeaux de roues. En effet, l’écosystème a enregistré une importante recrudescence d’arnaques, notamment de type phishing.
Crypto phishing : 104 millions de dollars envolés depuis le début de l’année
La semaine dernière, le Bitcoin est reparti à la hausse pour finalement dépasser son précédent all time high (ATH). Désormais, la reine des cryptomonnaies a passé la barre des 71 000$, emmenant avec elle tout l’écosystème des altcoins.
Cependant, la récente hausse des cryptos a également marqué le retour en force des arnaqueurs dans l’écosystème.
Ainsi, au cours des deux premiers mois de l’année, ce sont plus de 100 millions de dollars qui ont été dérobés par des arnaqueurs.
En pratique, 57 millions de dollars ont été dérobés auprès de 40 000 victimes au mois de janvier. Par la suite, 46 millions supplémentaires ont été dérobés auprès de 57 000 victimes au mois de février.
Et il ne s’agit là que des arnaques. En effet, les hacks qui ciblent les protocoles DeFi ne sont pas comptés dans ces pertes.
Ethereum : la cible privilégiée des arnaqueurs
Sans grande surprise, Ethereum est l’écosystème privilégié par les arnaqueurs. Ainsi, 78 millions de dollars ont été dérobés sur Ethereum par les arnaqueurs. Cela représente près de 80 % des fonds dérobés sur la période.
En pratique, la majorité des fonds siphonnés l’ont été via des attaques de type phishing. Lors de ce type d’attaque, l’arnaqueur usurpe l’identité d’un protocole de renom pour s’attaquer aux fonds des utilisateurs.
Pour cela, il crée la plupart du temps un site internet qui reprend à l’identique la charte graphique du protocole. L’objectif est de tromper l’utilisateur en lui faisant croire qu’il est sur le site officiel, le poussant à signer une transaction malveillante.
En général, le faux site invite l’utilisateur à signer une transaction. Il s’agit souvent de signer une transaction de type “ERC20 Permit” ou “increaseAllowance”. Celles-ci permettent ensuite à l’arnaqueur de siphonner l’intégralité des fonds détenus par l’utilisateur.
La blockchain Ethereum est suivie par le layer 2 Arbitrum, qui a quant à lui enregistré 10,9 millions de dollars d’arnaques en janvier et février.
Concernant les méthodes pour amener l’utilisateur sur le site malveillant, les arnaqueurs redoublent d’ingéniosité. Ils peuvent, par exemple, utiliser un serveur Discord compromis pour amener les utilisateurs vers un site frauduleux.
Dans certains cas, les hackers vont encore plus loin. Ainsi, le groupe de hackers nord-coréens Lazarus Group utilise un nouveau mode opératoire qui vise à infecter les victimes via des documents envoyés dans le cadre d’un faux entretien de recrutement.