vendredi, novembre 22, 2024

Les médias sociaux sont le « point douloureux majeur du Web3 » alors que les attaques de phishing doublent presque : rapport

À mesure que l’adoption du Web3 va plus loin et que de plus en plus de débutants entrent dans l’espace, les pirates deviennent de plus en plus actifs, avec davantage d’attaques de phishing enregistrées au cours du dernier trimestre de 2022 et les médias sociaux étant considérés comme une plate-forme de choix majeure pour mener les hacks.

Dans le rapport trimestriel de la firme de sécurité Certik, l’équipe a trouvé une augmentation de 170% des attaques de phishing au deuxième trimestre 2022. Selon la société de sécurité, 106 attaques ont été enregistrées au premier trimestre, tandis que 290 événements ont été constatés au trimestre suivant.

Selon la société de sécurité blockchain, la plupart des attaques de phishing ont été menées sur des plateformes sociales telles que Discord et Telegram, qui ne disposent pas de fonctionnalités de vérification de compte comme Twitter. Pour cette raison, des individus malveillants sont capables de copier des comptes de projets et d’individus éminents tout en appâtant leurs victimes avec des cadeaux et d’autres offres.

Comme les attaques Web2, Certik a souligné que les pirates comptent sur l’erreur humaine comme point de départ pour ce type d’attaque. Pour lutter contre cela, la société de sécurité a mentionné que l’éducation communautaire joue un rôle crucial. Éduquer les nouveaux membres de la communauté sur la façon d’éviter les piratages et les escroqueries peut accroître la sensibilisation et la vigilance des gens contre les attaques de phishing.

Lié: CertiK partage des conseils de sécurité après le troisième compromis de sécurité BAYC en six mois

Plus tôt cette semaine, les comptes de médias sociaux officiels de l’armée britannique ont été repris par des escrocs crypto. Les attaquants ont partagé des liens de phishing, promu des escroqueries cryptographiques et annoncé des collections frauduleuses de jetons non fongibles (NFT) en utilisant la page officielle de l’armée. Quelques heures après la violation, les responsables ont pu récupérer les comptes et supprimer les messages des pirates.

En avril, les NFT du Bored Ape Yacht Club (BAYC) ont été volés après que le compte Instagram officiel du projet a été repris par des attaquants. Les rapports ont estimé qu’il pourrait y avoir eu 40 millions de dollars d’actifs perdus dans l’attaque.