En ce qui concerne les cyberattaques liées aux crypto-monnaies, les acteurs malveillants ont apparemment réduit l’utilisation des menaces financières traditionnelles telles que les logiciels malveillants pour PC bancaires et mobiles, et se sont plutôt concentrés sur le phishing.
Le fournisseur russe de cybersécurité et d’antivirus Kaspersky a révélé que les attaques de phishing par crypto-monnaie ont connu une augmentation de 40% d’une année sur l’autre en 2022. La société détecté 5 040 520 attaques de crypto-phishing dans l’année contre 3 596 437 en 2021.
Une attaque de phishing typique consiste à contacter les investisseurs via de faux sites Web et canaux de communication qui imitent les entreprises officielles. Les utilisateurs sont ensuite invités à partager des informations personnelles telles que des clés privées, ce qui fournit finalement aux attaquants un accès injustifié aux portefeuilles et actifs cryptographiques.
Alors que Kaspersky ne pouvait pas prédire si la tendance augmenterait en 2023, les attaques de phishing continuent sur leur lancée en 2023. Plus récemment, en mars, le fournisseur de portefeuille matériel de crypto-monnaie Trezor a émis un avertissement contre les tentatives de vol de crypto des utilisateurs en incitant les investisseurs à saisir leur phrase de récupération. sur un faux site Trezor.
Dans une enquête menée par Kaspersky en 2022, un répondant sur sept a admis être affecté par le phishing de crypto-monnaie. Alors que les attaques de phishing impliquent principalement des escroqueries gratuites ou de fausses pages de phishing de portefeuille, les attaquants continuent de faire évoluer leurs stratégies.
Selon Kaspersky, « la crypto reste toujours un symbole de devenir riche rapidement avec un minimum d’effort », ce qui attire les escrocs pour innover leurs techniques et leurs histoires pour attirer les investisseurs imprudents en crypto.
En rapport: 5 astuces sournoises utilisées par les escrocs par crypto-phishing l’année dernière : SlowMist
Les investisseurs d’Arbitrum ont récemment été exposés à un lien de phishing via son serveur Discord officiel. Un pirate informatique aurait piraté le compte Discord de l’un des développeurs d’Arbitrum, qui a ensuite été utilisé pour partager une fausse annonce avec un lien de phishing.
Nous constatons qu’un lien d’hameçonnage a été publié dans le @arbitrum Serveur Discord.
Ne cliquez sur aucun lien tant que l’équipe n’a pas confirmé qu’elle a repris le contrôle du serveur.#Hameçonnage #Discorde
Restez vigilant ! pic.twitter.com/XoqHmOXGeV
— Alerte CertiK (@CertiKAlert) 25 mars 2023
Cointelegraph a accédé au lien de phishing pour constater qu’il redirige les utilisateurs vers un site Web vierge avec le texte « Astaghfirullah », qui se traduit par « Je demande pardon à Dieu ». Selon au Wiktionnaire, le terme peut également être utilisé pour exprimer l’incrédulité ou la désapprobation.
Magazine: Les audits cryptographiques et les primes de bogue sont cassés : voici comment les corriger