La société de sécurité Blockchain Scam Sniffer a partagé une enquête récente qui met en évidence l'augmentation cryptophishing en 2023. Selon les données, en utilisant des logiciels malveillants qui drainent le portefeuille, les escrocs ont volé près de 300 millions de dollars aux victimes.
« Wallet Drainers, un type de malware lié aux crypto-monnaies, a remporté un « succès » significatif l’année dernière. Ces logiciels sont déployés sur des sites Web de phishing pour inciter les utilisateurs à signer des transactions malveillantes, volant ainsi les actifs de leurs portefeuilles de crypto-monnaie. Ces activités de phishing continuent d'attaquer les utilisateurs ordinaires de diverses manières, entraînant des pertes financières importantes pour ceux qui signent par inadvertance des transactions malveillantes », a-t-il expliqué dans le communiqué. rapport.
Comme le souligne le rapport, les criminels ont volé 295,5 millions de dollars d'actifs cryptographiques à plus de 324.000 2023 victimes en 24. La plus grande somme volée provenait d'un seul utilisateur, qui a perdu XNUMX millions de dollars.
"L'année dernière, Scam Sniffer a surveillé ces Wallet Drainers qui ont volé près de 295 millions de dollars américains d'actifs à environ 324.000 XNUMX victimes", a-t-il souligné.
Le rapport souligne également que près de 7 millions de dollars américains ont été volés rien que le 11 mars. «Cela était dû en grande partie aux fluctuations des frais de l'USDC, car les victimes rencontraient des sites de phishing se faisant passer pour Circle. Des vols importants ont également eu lieu vers le 24 mars, lorsque le Discord d'Arbitrum a été piraté. et la date du largage est également proche de celle-là. Chaque pic de vol est associé à des événements liés au groupe. Il pourrait s’agir de largages aériens ou d’incidents de piratage.
L'enquête a partagé sept fuites de portefeuille notables, les montants volés et la date de début. Celui qui a volé le plus a été « Escorredor Infernal », qui a drainé 81 millions de dollars et en a rapporté 134 2023 à partir de mars XNUMX.
Selon le rapport, le Les sites de phishing génèrent principalement du trafic via plusieurs méthodes :
Attaques de pirates
Projet Discord officiel et comptes Twitter piratés ; Attaques contre les frontends officiels du projet ou les bibliothèques utilisées.
trafic organique
Airdrops de NFT ou de jetons ; Liens Discord expirés en cours de contrôle ; Mentions et commentaires de spam sur Twitter.
trafic payant
Annonces de recherche Google ; Publicités Twitter.
