Peu après le déploiement du hard fork Cancun Deneb sur Ethereum, de nombreux L2 ont vu leur affluence exploser. Parmi eux, Base a enregistré des records avec plus de 2 millions de transactions quotidiennes. Cependant, cette hausse de l’activité a également attiré les hackers et autres arnaqueurs en quête de nouvelles victimes.
Le phishing explose dans l’écosystème crypto
ScamSniffer, un projet spécialisé dans l’analyse des arnaques on-chain, vient tout juste de publier son rapport pour le mois de mars et les résultats sont catastrophiques.
Au total, 71 millions de dollars ont été dérobés au mois de mars via des attaques phishing.
Pour rappel, une attaque phishing vise à usurper l’identité d’un projet afin de pousser l’utilisateur à signer une transaction frauduleuse. Ainsi, il va créer un site internet qui ressemble à l’identique à celui d’un protocole légitime. L’objectif étant de mettre l’utilisateur en confiance en lui faisant croire qu’il est sur un site officiel. Ensuite, le site va demander à l’utilisateur de signer une transaction.
Une fois la transaction signée, l’arnaqueur a tout loisir de dérober les précieuses cryptomonnaies de la victime.
La récente tendance aux airdrops est une aubaine pour les arnaqueurs qui profitent du FOMO que peuvent créer de telles annonces.
D’après ScamSniffer, le montant des arnaques phishing au mois de mars a augmenté de 50 % en comparaison avec février.
En pratique, 90 % des fonds dérobés l’ont été suite à la signature de transaction de type Permit, IncreaseAllowance, ou encore Permit2 sur Uniswap. Une fois ces transactions signées, le hacker a un accès total aux fonds de sa victime et est en mesure de siphonner l’intégralité du wallet.
En réalité, 4 attaques massives ont été à l’origine de plus de 10 % du montant dérobé. Ainsi, 4 utilisateurs ont été ciblés par des attaques phishing qui ont entrainé le vol de 1,39 à 3,05 millions de dollars, comme rapporté à la fin du mois de mars par ScamSniffer sur X.
300 % d’attaques phishing en plus sur Base
Parmi les chaînes les plus impactées, nous retrouvons Ethereum et la BNB Chain.
Ces chaînes sont suivies par Base, le L2 développé par Coinbase. Au total, 3,3 millions de dollars y ont été dérobés au mois de mars. Cela représente une augmentation de 300 % en comparaison avec le mois de février.
Récemment, ce sont les créanciers de FTX et BlockFi qui ont été ciblés par ce type d’attaque. En effet, suite à d’importantes fuites de données, de nombreuses adresses mail d’utilisateurs de ces plateformes circulent sur internet. Les arnaqueurs les ont utilisées pour mener leur attaque et dérober pas moins de 5 millions de dollars.
