Un rapport récent de Scam Sniffer indique que les activités de phishing ont gagné constamment du terrain tout au long de l’année 2023, drainant près de 300 millions de dollars auprès de 320 000 utilisateurs.
Les voleurs de portefeuille font la une
Selon un rapport récent de la société de sécurité Web3 Scam Sniffer, les escrocs du phishing ont intensifié leurs tactiques tout au long de l’année 2023. Les résultats révèlent une amélioration constante de la sophistication, permettant aux escrocs de contourner les mesures de sécurité et de cibler les portefeuilles de crypto de plus de 320 000 utilisateurs.
Un acteur majeur de ce phénomène est l’émergence des Wallet Drainers, un type de logiciel malveillant lié aux crypto-monnaies. Ces logiciels malveillants sont déployés sur des sites de phishing, induisant les utilisateurs en erreur pour signer des transactions nuisibles et finalement voler les actifs de leurs portefeuilles de crypto-monnaies. L’impact a été significatif, entraînant des pertes financières importantes pour plus de 324 000 victimes en 2023.
Les principaux coupables du drain de portefeuille
Le rapport de Scam Sniffer souligne que les Wallet Drainers ont ensemble volé 295 millions de dollars à des victimes en 2023. Les coupables notables incluent Inferno Drainer (81 millions de dollars), MS Drainer (59 millions de dollars), Angel Drainer (20 millions de dollars) et Monkey Drainer (16 millions de dollars). Inferno Drainer, le leader parmi ces escrocs, a orchestré le vol de 81 millions de dollars auprès de 134 000 utilisateurs sur neuf mois avant de cesser ses activités en novembre 2023.
En analysant les tendances, il est clair que les activités de phishing ont été en augmentation continue. Ce qui est plus préoccupant, c’est qu’à mesure qu’un Drainer quitte la scène, un nouveau prend rapidement sa place. Angel Drainer, par exemple, est entré en scène en tant que successeur après le départ d’Inferno.
Méthodes d’infiltration
Les sites de phishing attirent du trafic pour commettre des escroqueries par diverses méthodes, y compris des attaques de piratage sur des comptes officiels de projets Discord et Twitter, des attaques sur les frontaux ou les bibliothèques de projets officiels, du trafic organique via des largages de jetons NFT ou de cryptomonnaies, des liens Discord expirés repris, des mentions spam et des commentaires sur Twitter, et du trafic payant via des annonces de recherche Google et des annonces Twitter. La méthode choisie dépend du contenu du portefeuille de la victime.
Les efforts de Scam Sniffer
Scam Sniffer affirme avoir analysé près de 12 millions d’URL, découvrant près de 145 000 sites malveillants rien qu’en 2023. Près de 100 000 domaines malveillants ont été mentionnés dans leur liste noire, qui est entièrement open-source pour permettre la transparence dans l’industrie.
La plateforme a joué un rôle crucial en rendant compte de plusieurs Wallet Drainers bien connus, partageant régulièrement des informations sur des cas de vol importants sur les plateformes de médias sociaux pour sensibiliser et améliorer la compréhension du public sur les menaces de phishing.
L’année 2023 a connu une recrudescence des escroqueries de phishing liées aux crypto-monnaies, marquée par l’évolution constante des tactiques et la montée des Wallet Drainers. Alors que le paysage des menaces continue de croître, une vigilance accrue et l’éducation deviennent impératives pour protéger les utilisateurs contre la victimisation par ces schémas malveillants.
Avis de non-responsabilité : Cet article est fourni à des fins d’information uniquement. Il n’est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.