Ice Phishing : la nouvelle arnaque crypto qui fait un carnage
Un fléau pour l’industrie crypto. La sphère crypto est régulièrement la cible des arnaqueurs. Ainsi, les techniques déployées par ces escrocs ne cessent d’évoluer. Ces derniers redoublent d’ingéniosité pour dérober vos précieuses cryptomonnaies.
La montée en puissance des attaques « Ice Phishing »
Forta Network est une entreprise qui utilise le machine learning et l’intelligence artificielle pour détecter les menaces et les anomalies Web3 en temps réel.
« Le réseau décentralisé Forta analyse toutes les transactions et les changements d’état bloc par bloc, en s’appuyant sur l’apprentissage automatique pour détecter les menaces et les anomalies sur les DeFi, les NFT, les ponts, la gouvernance et d’autres systèmes web 3. »
Le 21 juin, celle-ci a publié un rapport sur une nouvelle pratique utilisée par les arnaqueurs dans l’écosystème crypto. Baptisée « Sleepdropping », cette arnaque a pour but de faire croire à l’utilisateur qu’il a profité d’un airdrop.
Selon Christian Seifert, chercheur chez Forta, le « Ice Phishing » représente 55,8 % de toutes les attaques enregistrées par Forta en mai. Le principal contrat de Sleepdropping a effectué plus de 1 500 transactions et aurait dérobé au moins 22 000 dollars à ses victimes.
Quelle est la manœuvre à suivre ?
Le procédé est simple, mais cruellement efficace. Pour ce faire, l’arnaqueur va créer un jeton ERC-20 et envoyer de nombreux jetons sur des adresses d’utilisateurs. L’objectif est de faire passer ce transfert pour un airdrop provenant d’un smart contract légitime. Il s’agit du Sleepdropping.
« Cette illusion de légitimité est possible en attribuant tous les jetons au contrat légitime, puis en exécutant une fonction qui déclenche un événement de transfert du contrat légitime vers le portefeuille de l’utilisateur. »
Déclaration de Forta
En l’état, la technique n’engendre aucun risque pour l’utilisateur si celui-ci ignore le transfert. Néanmoins, l’arnaqueur inclut un lien de phishing sur le token dans l’espoir que l’utilisateur le consulte après avoir découvert les transactions sur Etherscan. Il s’agit là d’une méthode appelée « Ice Phishing ».
Dans les faits, l’escroc attire la victime sur un site de phishing conçu pour imiter un site crypto légitime. Par la suite, il l’incite à signer une transaction blockchain malveillante. Cette dernière ouvre l’accès au portefeuille de la victime, permettant à l’escroc de voler l’intégralité des cryptomonnaies de la victime.
Selon le rapport, plus d’une centaine de jetons ont été créés pour mener ce type d’attaque. Ces derniers usurpent l’identité de protocoles réputés, comme ChainLink, MakerDAO, Circle ou encore Uniswap.
Prudence est mère de sûreté
Face à la montée en puissance de ces attaques, une meilleure hygiène transactionnelle est plus que jamais nécessaire. Il est important de toujours prêter attention aux adresses avec lesquelles votre portefeuille interagit.
De surcroît, il est primordial d’être extrêmement prudent avec les faux airdrops en allant se renseigner auprès d’une source sûre avant d’effectuer quelconque action.
Enfin, face à ces attaques phishing, il convient de toujours vérifier l’adresse des sites sur lesquels vous êtes invité à signer une transaction. Au moindre doute dans l’adresse, faites marche arrière.
De leur côté, les arnaqueurs ont un profil pour le moins surprenant. En effet, un enquêteur a découvert que de nombreux lycéens étaient à l’origine d’attaques phishing.
Vous rêvez d’ajouter 1 bitcoin tout rond dans votre portefeuille ? Inscrivez-vous dès maintenant sur Binance et cliquez sur le bouton pour tenter de gagner 1 BTC (lien commercial)