Dans la dernière vague de cybercriminalité, les utilisateurs de crypto-monnaie ont perdu plus de 4 millions de dollars en des fonds aux crypto-criminels. De nombreux vols ont été commis via des sites de phishing annoncés sur Google Ads.
Ces sites Web frauduleux imitaient des plates-formes cryptographiques légitimes pour inciter les utilisateurs peu méfiants à saisir leurs identifiants de connexion, leurs clés privées ou d’autres informations sensibles.
Une fois que les criminels ont obtenu ces informations, ils pourraient accéder aux portefeuilles de crypto-monnaie des utilisateurs et voler leurs actifs numériques. ScamSniffer, un fournisseur de services anti-escroquerie pour Web3, a récemment signalé de nombreux s malveillants pour les sites Web de phishing sur les recherches d’annonces Google.
Au cours du mois précédent, les escrocs ont vu un profit de 276 % de leurs activités illégales en raison du nombre d’utilisateurs touchés et l’argent qu’ils ont utilisé pour promouvoir leurs s frauduleux.
Ces mauvais acteurs ont eu un impact sur plusieurs protocoles, sites Web et marques de financement décentralisés, notamment DefiLlama, Lido, Orbiter Finance, Radiant, Stargate et Zapper. Les escrocs ont ciblé les utilisateurs DeFi qui ont du mal à identifier qu’ils ont cliqué sur des liens malveillants en raison de légères modifications apportées aux URL officielles.
ScamSniffer a mentionné :
Lorsque vous ouvrez un malveillant de Zapper, vous pouvez voir qu’il tente d’obtenir l’autorisation de mon $SUDO en utilisant une signature Permit. Actuellement, de nombreux portefeuilles n’ont pas d’avertissements de risque clairs pour ce type de signature, et les utilisateurs ordinaires peuvent penser qu’il s’agit d’une signature de connexion normale et la signer sans réfléchir à deux fois.
Les crypto-escrocs en ont utilisé beaucoup Tactiques pour mener ces escroqueries
ScamSniffer rapporte que les escrocs ont mis en place une série de tactiques pour échapper au processus d’examen des annonces de Google, y compris la manipulation du paramètre Google Click ID, l’utilisation de techniques anti-débogage et l’utilisation de la distinction des paramètres. Ces méthodes permettent aux escrocs d’afficher une page Web légitime pendant le processus d’examen des annonces mené par Google.
L’analyse par ScamSniffer des adresses associées à des sites Web frauduleux promus par des escrocs révèle que les utilisateurs de crypto ont perdu environ 4,16 millions de dollars au cours du mois dernier, avec plus de 3 000 personnes touchées par les escroqueries. De plus, des mesures anti-escroquerie ont suivi le mouvement des fonds sur la blockchain vers différents services d’échange et de mixage, tels que SimpleSwap, Tornado Cash, KuCoin et Binance.
Les escrocs ont dépensé environ 15 000 $ pour faire la publicité de leurs sites Web, obtenant un 40 % de taux de conversion à partir de 7 500 utilisateurs cliquant sur les publicités malveillantes. L’analyse des métadonnées de plusieurs sites Web d’hameçonnage a relié les annonceurs responsables à deux emplacements principaux : l’Ukraine et le Canada.
Augmentation des attaques d’hameçonnage dans l’espace crypto
Les cybercriminels ont déjà exploité les outils et services Web2 pour voler des fonds aux utilisateurs de Web3. Par exemple, en 2020, ils ont piraté les comptes Twitter de personnalités de premier plan, dont Elon Musk, qui a demandé aux utilisateurs de réclamer des jetons de cryptage gratuits via des liens vers un site Web malveillant.
Les escrocs ont fréquemment utilisé des attaques de phishing pour voler des fonds de crypto-monnaie aux utilisateurs. DeFi, en particulier, continue d’être une cible privilégiée pour les pirates, avec plus de 3,7 milliards de dollars détournés rien qu’en 2022.
Bitcoin était au prix de 29 600 $ sur le graphique d’une journée | Source : BTCUSD sur TradingView
Image en vedette d’iStock, graphique de TradingView.com