Crypto phishing attacks plummet in April, reaching a yearly low of $38 million

Les attaques de crypto-phishing ont chuté en avril, atteignant un minimum annuel de 38 millions de dollars.

ParCryptoFinder

Les attaques de phishing au sein de l’industrie de la cryptographie ont diminué de 46 % pour atteindre 38 millions de dollars en avril, le montant le plus bas de cette année. selon à la société de sécurité Scam Sniffer.

Cela concorde notamment avec les conclusions de CertiK selon lesquelles les exploits et les escroqueries liés à la cryptographie ont chuté à un niveau historiquement bas de 25,7 millions de dollars en avril.

L’attaque de phishing d’avril

Selon les conclusions de Scam Sniffer, le réseau Ethereum de couche 2, soutenu par Coinbase, a enregistré une augmentation de 145 % pour atteindre 8,2 millions de dollars d’incidents de phishing au cours du mois dernier. Deux des 10 vols les plus importants ont eu lieu dans cette chaîne, représentant 21 % du vol total du mois.

Top 10 des attaques de phishing en avril. (Source : Sniffer d’arnaque)

Pendant ce temps, les jetons ERC-20 ont été les plus touchés par les attaques, 88 % des actifs volés appartenant à cette classe.

Scam Sniffer a identifié les faux comptes sur la plateforme de médias sociaux X (anciennement Twitter) comme le principal outil utilisé par les fraudeurs. Ces attaquants ont imité des projets de premier plan tels que Renzo, Avail, Ether.fi, Wormhole et Omni, et leurs comptes arborent souvent de fausses marques de vérification, conférant un air d’authenticité utilisé pour attirer les utilisateurs sans méfiance.

En utilisant ces comptes, les attaquants publient des commentaires trompeurs sur les plateformes de réseaux sociaux pour diriger des individus sans méfiance vers des sites malveillants où leurs actifs peuvent être volés.

De plus, les attaquants utilisaient généralement des signatures de phishing telles que Permit, IncreaseAllowance et Uniswap Permit2. Ces signatures malveillantes permettent aux attaquants d’accéder aux fonds de leurs victimes à leur insu.

Scam Sniffer ajouté :

« Bien que les portefeuilles augmentent les alertes de phishing pour certaines signatures, les draineurs de portefeuille trouvent activement des moyens de contourner ces alertes en utilisant des contrats légitimes comme Disperse et Uniswap Multicall, et des variantes de normalisation de la valeur. »

Les attaques de phishing post-crypto ont chuté en avril, atteignant un minimum annuel de 38 millions de dollars, apparues en premier sur CryptoSlate.