Presque 300 millions de $ en cryptomonnaies siphonnés en 2023
Attention à vos portefeuilles ! Les détenteurs de cryptomonnaies sont particulièrement ciblés par certains escrocs qui les attirent sur des sites malveillants afin de siphonner leurs portefeuilles et leurs précieux jetons. Fausses promesses, faux airdrops, usurpations de projets connus, publicité sur les grandes plateformes d’internet, les aigrefins du web3 ne reculent devant rien pour vous voler et l’année 2023 fut particulièrement fructueuse pour eux. Le dernier rapport du spécialiste en la matière, Scam Sniffer, livre des chiffres saisissants qui doivent nous rappeler que nous ne sommes pas en sécurité sur la toile et qu’il faudra redoubler de vigilance en 2024. Plongée dans les eaux troubles des professionnels de l’hameçonnage.
Les professionnels du phishing ont réalisé une belle année 2023
Le phishing, ou hameçonnage dans la langue de Molière, consiste à attirer la victime sur un site ou une page qui ressemble comme deux gouttes d’eaux au site officiel d’un projet ou d’une entreprise pour soutirer des informations importantes qui concernent l’identité, l’adresse mail ou des codes de connexions. Dans le cadre de la cryptomonnaie, à l’instant où on pense connecter son portefeuille à un protocole défini avec lequel on imagine simplement interagir, l’ensemble des jetons disponibles sont instantanément siphonnés par les escrocs.
Et les chiffres sont impressionnants puisque Scam Sniffer avance le chiffre de 295 482 385 dollars ainsi détournés en 2023 et cela aurait concerné 324 082 victimes. Ces plateformes malveillantes sont nombreuses, mais le rapport pointe particulièrement sept d’entre elles qui sont responsables de la grande majorité des siphonnages (des drainages comme disent les américains). Voici à ce propos le tableau récapitulatif des montants et des plateformes en question :
Google et X restent impuissants à endiguer le phénomène
De 15 à 81 millions de dollars et de 4 000 à 134 000 victimes, les écarts sont importants entre les différents projets frauduleux, mais c’est le plus désespérant reste la difficulté pour les pouvoirs publics d’endiguer le phénomène. Même les chevaliers blancs du Web3 comme ZachXBT qui dénoncent et qui traquent sans relâche ces escrocs des temps modernes semblent impuissants face au nombre de sites concernés. À chaque fois que l’on en ferme un, un autre prend le relai seulement quelques heures après et continue d’attirer dans ses filets de nouvelles victimes.
Ces organisations criminelles savent passer d’une structure à une autre et connaissant parfaitement les rouages du Web mondial pour rester hors d’atteinte des polices et des justices du monde. Pire, ils détournent des outils populaires comme Discord ou X (ex Twitter) pour publier des liens vers leurs pièges numériques. Les pirates font miroiter des airdrops juteux de cryptomonnaie ou de NFT pour aimanter des victimes qui sont probablement peu regardantes, ou mal informées, ou trop rapides dans leurs décisions, mais qui dans tous les cas sont trop nombreuses.
Enfin, et c’est probablement le plus dangereux, ces réseaux arrivent à utiliser des canaux de diffusion publicitaires importants et populaires comme Google Search ou X pour trouver de nouvelles victimes. Rassurées par le caractère officiel de ces publications, elles cliquent, recliquent, se connectent, valident même des transactions et finalement, perdent des sommes qui représentent des fortunes pour les voleurs.
L’occasion de rappeler qu’il convient de redoubler de prudence en 2024, car l’annonce imminente d’un prochain bull run va inévitablement attirer de nouveaux débutants dans la crypto qui feront autant de victimes potentielles pour les pirates. Soyez prudents, soyons prudents et partageons au maximum ce message avec notre entourage.