Les attaques phishing crypto, un fléau à 104 millions de dollars en 2024

L’année commence mal – En 2023, les arnaques et autres hacks crypto ont enregistré une importante baisse, avec 24 milliards de dollars dérobés contre 39 l’année passée. Cependant, il semblerait que 2024 commence sur les chapeaux de roues. En effet, l’écosystème a enregistré une importante recrudescence d’arnaques, notamment de type phishing.

Crypto phishing : 104 millions de dollars envolés depuis le début de l’année

La semaine dernière, le Bitcoin est reparti à la hausse pour finalement dépasser son précédent all time high (ATH). Désormais, la reine des cryptomonnaies a passé la barre des 71 000$, emmenant avec elle tout l’écosystème des altcoins.

Cependant, la récente hausse des cryptos a également marqué le retour en force des arnaqueurs dans l’écosystème.

Ainsi, au cours des deux premiers mois de l’année, ce sont plus de 100 millions de dollars qui ont été dérobés par des arnaqueurs.

En pratique, 57 millions de dollars ont été dérobés auprès de 40 000 victimes au mois de janvier. Par la suite, 46 millions supplémentaires ont été dérobés auprès de 57 000 victimes au mois de février.

Recrudescence des arnaques de type phishing dans les cryptos
Nombre et montant dérobés dans les arnaques crypto en janvier 2024.

Et il ne s’agit là que des arnaques. En effet, les hacks qui ciblent les protocoles DeFi ne sont pas comptés dans ces pertes.

Exploitez la puissance de 11 échanges en 1 !
<strong>Créez votre compte et découvrez le SwissBorg Smart Engine !</strong>
Créez votre compte et découvrez le SwissBorg Smart Engine !

Ethereum : la cible privilégiée des arnaqueurs

Sans grande surprise, Ethereum est l’écosystème privilégié par les arnaqueurs. Ainsi, 78 millions de dollars ont été dérobés sur Ethereum par les arnaqueurs. Cela représente près de 80 % des fonds dérobés sur la période.

En pratique, la majorité des fonds siphonnés l’ont été via des attaques de type phishing. Lors de ce type d’attaque, l’arnaqueur usurpe l’identité d’un protocole de renom pour s’attaquer aux fonds des utilisateurs.

Pour cela, il crée la plupart du temps un site internet qui reprend à l’identique la charte graphique du protocole. L’objectif est de tromper l’utilisateur en lui faisant croire qu’il est sur le site officiel, le poussant à signer une transaction malveillante.

En général, le faux site invite l’utilisateur à signer une transaction. Il s’agit souvent de signer une transaction de type “ERC20 Permit” ou “increaseAllowance”. Celles-ci permettent ensuite à l’arnaqueur de siphonner l’intégralité des fonds détenus par l’utilisateur.

La blockchain Ethereum est suivie par le layer 2 Arbitrum, qui a quant à lui enregistré 10,9 millions de dollars d’arnaques en janvier et février.

Concernant les méthodes pour amener l’utilisateur sur le site malveillant, les arnaqueurs redoublent d’ingéniosité. Ils peuvent, par exemple, utiliser un serveur Discord compromis pour amener les utilisateurs vers un site frauduleux.

Dans certains cas, les hackers vont encore plus loin. Ainsi, le groupe de hackers nord-coréens Lazarus Group utilise un nouveau mode opératoire qui vise à infecter les victimes via des documents envoyés dans le cadre d’un faux entretien de recrutement.

Vous cherchez à acheter les cryptos au meilleur prix ? Mais vous voulez aussi que ça soit au meilleur moment ? Et bien évidemment seulement les meilleurs projets ? Exploitez la puissance de 11 exchanges en 1
<strong>Créez votre compte et découvrez le SwissBorg Smart Engine !</strong>
Créez votre compte et découvrez le SwissBorg Smart Engine !

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.