Les escroqueries dans le secteur de la cryptographie deviennent plus avancées
Les attaquants volant plus de 5,2 millions de dollars aux utilisateurs sans méfiance en avril 2025.
Selon les données de la société de sécurité blockchain, Scam Sniffer, les pertes marquent une baisse de 17% par rapport aux 6,37 millions de dollars de mars. Cependant, le nombre de victimes a bondi de 26%, 7 565 personnes étant victimes de régimes frauduleux le mois dernier.
Les victimes de phishing crypto-phishing augmentent au milieu des méthodes d’attaque en évolution
Scam Sniffer a indiqué que l’incident le plus dommageable en avril concernait un programme de signature de phishing, ce qui a entraîné une perte de 1,4 million de dollars.
Dans ce cas, la victime a inscrit sans le savoir plusieurs demandes frauduleuses, permettant à l’attaquant de vider son portefeuille. Ces escroqueries incitent généralement les utilisateurs à signaler les approbations numériques qui autorisent les transferts de jetons à leur insu.
Lire plus
Un autre cas notable impliquait une technique d’usurpation d’adresse connue sous le nom d’intoxication à l’adresse. Un utilisateur sans méfiance a perdu 700 000 $ après avoir envoyé des fonds à une fausse adresse de portefeuille qui ressemblait étroitement à celui avec lequel il avait interagi précédemment.
Pendant ce temps, les acteurs de la menace évoluent des tactiques au-delà des sites Web traditionnels de phishing et s’attaquent désormais à leurs victimes sur les plateformes de messagerie.
Yu Xian, fondateur de la société de sécurité blockchain Slowmist, a averti que les attaquants ciblent désormais les utilisateurs via Telegram. Ils utilisent des messages vocaux générés par l’IA et des conversations personnalisées pour tromper les victimes.
Dans un cas signalé, Xian a noté qu’un compte Telegram compromis avait été utilisé pour envoyer des clips vocaux imitant les contacts de confiance d’une victime. Les messages vocaux, probablement produits avec des outils d’IA, ont été construits à partir de journaux vocaux antérieurs pour imiter le ton et les modèles de parole.
“Ne faites pas confiance à une seule source. Lorsque cela implique de l’argent, établissez toujours une autre source fiable de vérification”, a déclaré Xian.
Ces développements reflètent un cas antérieur dans lequel un citoyen américain âgé a perdu 3 520 BTC, d’une valeur de plus de 330 millions de dollars, dans une arnaque sophistiquée d’ingénierie sociale.
Les enquêteurs de la blockchain, dont Zachxbt et l’équipe de sécurité de Binance, ont réussi à geler environ 7 millions de dollars liés au vol.
Certik, un autre fournisseur de sécurité de la blockchain, a indiqué que le vol Bitcoin avait contribué de manière significative aux pertes totales de l’industrie en avril.
Selon l’entreprise, l’industrie émergente a perdu 364 millions de dollars contre des hacks, des escroqueries et des exploits pendant la période de référence. Environ 18,2 millions de dollars de ces fonds volés ont depuis été récupérés.
Ces développements soulignent la sophistication croissante des escroqueries cryptographiques. Ils mettent également en évidence le besoin urgent d’une amélioration de l’éducation des utilisateurs, de la sécurité des portefeuilles et des outils antiphishing dans l’industrie.
Résumé
En avril 2025, les escroqueries en cryptographie continuent d’évoluer, entraînant des pertes financières significatives pour les utilisateurs. L’augmentation des victimes et la sophistication des techniques d’attaque soulignent l’importance cruciale d’une sensibilisation accrue et de meilleures protections pour les investisseurs.
