Alerte rouge sur la blockchain : les vols par hameçonnage explosent !
Le dernier rapport de Scam Sniffer, plateforme de référence dans la sécurité blockchain, tire la sonnette d’alarme : les vols par hameçonnage ont littéralement explosé en mars 2024, avec une augmentation vertigineuse de 1900% par rapport au mois précédent. Les pirates ont dérobé l’équivalent de 33,5 millions de dollars en seulement 31 jours. Un record absolu qui montre que malgré les progrès technologiques, la sécurité reste le talon d’Achille des cryptomonnaies.
L’hameçonnage, fléau numéro 1 des cryptos
L’hameçonnage, ou « phishing » en anglais, est une technique d’arnaque vieille comme le web mais qui fait des ravages dans l’univers des cryptomonnaies. Le principe est simple mais redoutablement efficace : le pirate se fait passer pour un acteur légitime (plateforme d’échange, wallet, projet blockchain) afin de soutirer les précieux mots de passe et clés privées des victimes.
Malgré les mises en garde répétées, de trop nombreux utilisateurs se font encore avoir, attirés par de fausses promesses de gains faciles ou des airdrops alléchants. Une fois les identifiants volés, les hackers n’ont plus qu’à vider les comptes en toute impunité. Contrairement aux banques traditionnelles, il n’y a pas de recours possible, l’anonymat et le caractère irréversible des transactions jouant en faveur des criminels.
Mars 2024, mois noir pour la sécurité blockchain
Selon Scam Sniffer, le mois de mars 2024 restera comme un triste record en matière de piratage. Leur base de données, qui traque les sites malveillants liés aux cryptos, a enregistré près de 145 000 URLs de phishing rien que sur cette période. Un chiffre en hausse de 1900% par rapport à février.
Cette vague d’attaques massives et coordonnées a permis aux pirates de dérober 33,5 millions de dollars à plus de 300 000 victimes en l’espace de quelques semaines. Du jamais vu à une telle échelle. Les réseaux Ethereum et Binance Smart Chain ont été les plus touchés.
Parmi les plus gros coups du mois, on peut citer :
- Le piratage de Circle, émetteur du stablecoin USDC, qui a entraîné des pertes de près de 7 millions de dollars le 11 mars suite à une campagne de phishing ciblée.
- Le hack du Discord d’Arbitrum le 24 mars, juste avant son très attendu airdrop, qui a permis aux attaquants de diffuser des liens de phishing à grande échelle.
Des techniques de phishing de plus en plus sophistiquées
Pour piéger toujours plus d’utilisateurs, les pirates rivalisent d’ingéniosité et peaufinent leurs techniques. Parmi les tendances inquiétantes pointées par Scam Sniffer :
- L’utilisation croissante de « wallet drainers », des malwares spécialisés dans le vol de cryptos déployés à grande échelle sur des sites de phishing. Certains, comme Inferno Drainer, ont permis de dérober jusqu’à 81 millions de dollars.
- Le recours à des publicités sur Google et Twitter pour attirer du trafic vers les sites d’arnaque, en contournant les règles des plateformes.
- L’exploitation de failles dans les wallets pour contourner les alertes de sécurité et vider les comptes même si l’utilisateur n’a pas donné son accord.
Face à un phishing toujours plus créatif et industrialisé, les réflexes de base restent la meilleure protection : méfiance absolue envers tout message inattendu, vérification en double des URLs, utilisation systématique de l’authentification à deux facteurs… La vigilance est plus que jamais de mise.
Un combat collectif pour endiguer la menace
Si le constat de Scam Sniffer est alarmant, la plateforme ne reste pas les bras croisés. Son extension gratuite pour navigateur, qui alerte en temps réel sur les sites suspects, a déjà permis d’éviter de nombreux piratages. Sa base de données collaborative des sites malveillants, en open source sur GitHub, est une ressource précieuse pour l’ensemble de l’écosystème.
Mais endiguer durablement la menace du phishing demandera un effort collectif de l’ensemble du secteur, comme le souligne Scam Sniffer. Plateformes d’échanges, développeurs de wallets, blockchains… Chacun doit renforcer ses défenses et collaborer pour créer un environnement plus sûr. C’est à ce prix que les cryptomonnaies gagneront la confiance du grand public. La sécurité sera la clé de leur adoption massive.