Alors que le monde des devises numériques devient de plus en plus complexe, une nouvelle menace a émergé et impacte la sécurité des utilisateurs de crypto. Cette menace, connue sous le nom de « détourneurs de portefeuille », est un type de logiciel malveillant qui fait des avancées significatives dans le domaine de la cybercriminalité. Au cours de la dernière année, ce logiciel malveillant a réussi à détourner plus de 295 millions de dollars des portefeuilles d’environ 324 000 utilisateurs de crypto, selon un rapport récent de Scam Sniffer.
Comprendre la menace des détourneurs de portefeuille
Les détourneurs de portefeuille sont déployés sur des sites de phishing, conçus pour tromper les utilisateurs afin d’autoriser des transactions nuisibles. Cela conduit au vol d’actifs des portefeuilles de crypto des utilisateurs. Cette forme de logiciel malveillant s’est avérée particulièrement efficace, avec une seule journée en mars voyant près de 7 millions de dollars volés en raison des fluctuations des taux USDC. Les victimes ont été attirées sur des sites de phishing se faisant passer pour Circle, une plateforme crypto populaire.
Une autre vague de vols s’est produite lorsque le Discord d’Arbitrum a été compromis, coïncidant avec leur date de largage aérien. Scam Sniffer a noté que ces pics de vols s’alignent souvent stratégiquement avec des événements liés à des groupes, tels que des largages aériens ou des incidents de piratage.
L’évolution des activités de phishing
Alors que les activités de phishing des utilisateurs de crypto continuent d’évoluer, de nouvelles entités ont émergé pour remplacer celles qui ont été exposées et fermées. Par exemple, après que Monkey Drainer a été révélé par ZachXBT et a ensuite été fermé, Venom a repris une part importante de sa clientèle. Lorsque Venom a cessé ses activités, d’autres groupes de phishing se sont rapidement précipités pour combler le vide.
Le rythme et l’ampleur de ces activités ont considérablement augmenté. Monkey a drainé 16 millions de dollars en six mois, tandis qu’Inferno Drainer a réussi à dérober 81 millions de dollars en seulement neuf mois. Sur la base d’une commission de 20 % pour les détournements, ces entités ont gagné au moins 47 millions de dollars grâce à la vente de services de détournement de portefeuille.
Stratégies utilisées par les sites de phishing
Les sites de phishing attirent les visiteurs par divers moyens. Il s’agit notamment d’attaques de piratage où des comptes officiels de projets Discord et Twitter sont compromis, de la distribution de largages aériens NFT ou de jetons, et de publicités payantes telles que des annonces de recherche Google et des annonces Twitter. Alors que les attaques de piratage ont un impact important, la communauté réagit généralement rapidement, souvent dans un délai de 10 à 50 minutes. Cependant, les largages aériens, le trafic organique, la publicité payante et la prise de contrôle des liens Discord sont considérablement moins remarquables.
Alors que les activités de phishing continuent de croître, il est essentiel pour les utilisateurs de crypto de rester vigilants et de protéger leurs actifs. Une façon de le faire est d’utiliser des plateformes sécurisées comme cryptoview.io pour gérer et surveiller leurs portefeuilles de crypto.
Commencez dès maintenant à utiliser nos outils gratuitement.
