32 Millions de dollars perdus dans une attaque de phishing spWETH signale une vague de scams cryptographiques

Vol massif de 32 millions de dollars : L'essor des attaques de phishing cryptographique

Lors d'un incident choquant, un utilisateur a récemment perdu la somme stupéfiante de 32 millions de dollars en Spark Wrapped Ethereum (spWETH) à cause d'une escroquerie de phishing sophistiquée. Cet incident, survenu le 27 septembre 2024, met en lumière l'un des plus grands vols de crypto de l'année. Le portefeuille ciblé, identifié par sa fin "e57", a été complètement vidé de 12 083 jetons spWETH, attirant l'attention sur la tendance croissante des attaques de phishing dans le paysage de la cryptomonnaie.

Détails de l'attaque et des transferts de fonds ultérieurs

La firme de sécurité CertiK a exprimé des préoccupations concernant le nombre croissant d'attaques de phishing dans l'industrie de la crypto. Les jetons spWETH volés, d'une valeur d'environ 26 millions de dollars, ont d'abord été transférés vers un portefeuille commençant par "0x471c". Suite à ce transfert initial, les fonds volés ont été dispersés vers plusieurs portefeuilles :

• 1 750 Ether (ETH) envoyés au portefeuille "0x105c"
• 2 613 ETH transférés au portefeuille "0x278d"
• 3 730 ETH livrés à l'adresse "0x408d"
• Environ 1 865 ETH vers le portefeuille "0xfaf2"

Notamment, la firme d'analytique crypto Arkham Intelligence a suggéré que le portefeuille compromis pourrait appartenir au fondateur de F2Pool, Shixing Mao, bien que cette spéculation reste non vérifiée.

Escalade des attaques de phishing en août 2024

La tendance des attaques de phishing a considérablement augmenté, avec un chiffre ahurissant de 215 % d'augmentation en août 2024 par rapport aux mois précédents. Scam Sniffer, une firme de sécurité crypto bien connue, a rapporté que les pertes totales dues aux messages de phishing en août ont dépassé 66 millions de dollars. De manière alarmante, un seul portefeuille a été la cible d'une attaque de phishing ayant entraîné une perte de 55 millions de dollars.

Tactiques de phishing avancées : AngelX apparaît

Un rapport de Blockaid en septembre 2024 a mis en lumière une mise à jour préoccupante de l'outil de phishing tristement célèbre, désormais appelé AngelX. Avec la capacité de déployer plus de 300 applications décentralisées de phishing (DApps) en à peine quatre jours, ce nouveau logiciel pose une menace accrue à la sécurité des réseaux blockchain, tels que The Open Network et Tron. AngelX dispose d'un panneau de contrôle sophistiqué, renforçant les capacités des acteurs malveillants à exécuter des escroqueries de phishing plus complexes.

Les moteurs de recherche facilitent les liens de phishing malveillants

Dans un développement alarmant, les moteurs de recherche ont contribué, bien malgré eux, à la prolifération des escroqueries de phishing. Le 11 septembre, Scam Sniffer a annoncé que le moteur de recherche DuckDuckGo avait affiché involontairement des sites Etherscan frauduleux. Ces liens malveillants incitaient les utilisateurs à connecter leurs portefeuilles MetaMask, mettant ainsi des fonds en danger face aux hackers.

Conclusion : Une sensibilisation et une vigilance croissantes sont nécessaires

Le récent vol de spWETH sert de rappel sobre des vulnérabilités présentes dans l'écosystème des cryptomonnaies. Alors que les attaques de phishing continuent d'escalader, avec des pertes s'accumulant à des millions de dollars, l'importance de mesures de sécurité renforcées, d'une meilleure éducation des utilisateurs et d'une vigilance communautaire ne peut être surestimée. L'émergence d'outils de phishing plus sophistiqués comme AngelX, couplée à la présence de liens malveillants sur des plateformes légitimes, souligne l'urgence d'une sensibilisation accrue parmi les utilisateurs de crypto et les participants de l'industrie.