Mining

De faux comptes X conduisent à des attaques de crypto-phishing d’un montant record de 341 millions de dollars

ParCryptoFinder 6 juillet 20246 juillet 2024

Les exploits de phishing cryptographique au cours du premier semestre de cette année ont atteint 341 millions de dollars, dépassant les 295 millions de dollars siphonnés aux victimes par les escrocs en 2023, selon la société de sécurité blockchain Scam Sniffer.

Expert en sécurité et SLe fondateur de lowMist, Yu Xian, a déclaré que les incidents de phishing du premier semestre de l’année ont montré que la marge bénéficiaire de ces attaques malveillantes était rentable. Il a ajouté :

« Il y a 20 comptes importants qui ont été victimes de phishing pour plus d’un million de dollars américains. La plupart d’entre eux sont causés par la signature d’autorisation hors ligne du permis qui a été piraté. »

20 personnes ont perdu plus d’un million de dollars chacune

Le rapport révèle qu’environ 260 000 victimes ont perdu 314 millions de dollars sur toutes les chaînes compatibles avec Ethereum Virtual Machine (EVM) entre janvier et juin 2024. Parmi celles-ci, les 20 principales victimes ont perdu plus d’un million de dollars chacune, soit un total de 58 millions de dollars. Il convient de noter que la plupart de ces utilisateurs ont été victimes de plusieurs autorisations de signature.

Le rapport indique :

« Dans le cas des 20 premières victimes, la plupart des vols de tous les jetons ERC20 étaient dus à la signature de signatures de phishing telles que Permit, IncreaseAllowance et Uniswap Permit2. »

Au cours de cette période, les pertes les plus importantes ont été subies par un utilisateur qui a perdu 11 millions de dollars, ce qui en fait la deuxième plus grande victime de vol individuel de l’histoire. À la suite d’une attaque de phishing par signature de permis, l’utilisateur a perdu 11 millions de dollars de jetons aEthMKR et Pendle USDe.

Le rapport révèle également que la plupart des vols importants concernent le staking, le resttaking, les garanties Aave et les jetons Pendle. Par catégorie d’actifs, les vols liés à Pendle ont représenté 23,6 %, suivis des actifs de resttaking avec 19,5 %. Les vols de garanties Aave et de staking ont représenté respectivement 18 % et environ 8 %.

Tactiques d’attaque de phishing

Scam Sniffer a déclaré que la plupart des attaques de phishing étaient provoquées par des comptes usurpés sur X, anciennement Twitter. Les victimes étaient attirées vers des sites de phishing via des commentaires de phishing sur la plateforme.

Il a expliqué :

« D’après les renseignements de Mist-Track et les retours des victimes, la plupart d’entre elles ont été attirées vers des sites de phishing par le biais de commentaires de phishing provenant de comptes Twitter usurpés. »

L’article Les faux comptes X conduisent à des attaques de phishing cryptographique record de 341 millions de dollars est apparu en premier sur CryptoSlate.