Les utilisateurs de cryptomonnaies ont perdu des dizaines de millions de dollars en janvier en raison de scams d’empoisonnement d’adresses et de phishing par signature, alors que les attaquants exploitaient la baisse des coûts de transaction et l’inattention des utilisateurs pour voler des fonds à grande échelle.
Scam Sniffer avertit d’une hausse des pertes dues à l’empoisonnement d’adresses
Les scams liés aux portefeuilles crypto se sont intensifiés en janvier, avec des attaques d’empoisonnement d’adresses et de phishing par signature entraînant des pertes importantes, selon les données de la société de sécurité blockchain Scam Sniffer.
Dans l’un des cas les plus frappants, une seule victime a perdu 12,2 millions de dollars après avoir accidentellement copié une adresse malveillante depuis son historique de transactions. L’incident a suivi une attaque similaire d’empoisonnement d’adresse en décembre, qui a entraîné environ 50 millions de dollars de pertes.
Scam Sniffer a rapporté que l’empoisonnement d’adresses reste l’une des méthodes les plus fiables pour vider de grandes sommes de portefeuilles crypto. Les attaquants créent des adresses qui correspondent aux premier et dernier caractères d’un portefeuille de confiance, tout en modifiant subtilement la partie centrale, ce qui les rend difficiles à repérer d’un seul coup d’œil.
Parallèlement à l’empoisonnement d’adresses, les attaques de phishing par signature ont également augmenté en janvier. Scam Sniffer estime que 6,27 millions de dollars ont été volés à 4 741 victimes via des demandes de signature malveillantes, soit une hausse de 207 % par rapport à décembre. Notamment, seulement deux portefeuilles étaient responsables de 65 % de toutes les pertes liées au phishing par signature durant le mois.
Contrairement à l’empoisonnement d’adresses, le phishing par signature repose sur la tromperie des utilisateurs pour qu’ils signent des transactions blockchain nuisibles, comme l’octroi d’autorisations illimitées pour les tokens ou la transfert de fonds sans réaliser les conséquences.
Les analystes pensent que la récente augmentation du volume d’attaques pourrait être en partie liée à la mise à jour Fusaka d’Ethereum, déployée en décembre. En réduisant les coûts de transaction, cette mise à jour a rendu plus économique pour les attaquants l’envoi d’un grand nombre de transactions de poussière, abaissant ainsi la barrière pour mener des campagnes d’empoisonnement d’adresses à grande échelle.
En savoir plus : La SEC tire la sonnette d’alarme alors que les escrocs crypto inondent les groupes de discussion avec des arnaques alimentées par l’IA
Les sociétés de sécurité continuent d’inciter les utilisateurs à vérifier scrupuleusement les adresses de portefeuille, à éviter de copier les adresses depuis l’historique de transactions, et à examiner attentivement les demandes de signature avant de les approuver, car ces méthodes d’attaque ne montrent aucun signe de ralentissement.
FAQ 🚨
- Qu’est-ce que l’empoisonnement d’adresse en crypto ?
Les escrocs envoient des adresses de portefeuille ressemblant à celles de confiance pour tromper les utilisateurs et leur faire copier la mauvaise adresse.
- Combien a été perdu à cause de ces scams en janvier ?
Les victimes ont perdu des dizaines de millions, y compris un cas unique d’empoisonnement d’adresse de 12,2 millions de dollars.
- Pourquoi la hausse du phishing par signature a-t-elle été si marquée ?
Les attaquants ont exploité l’inattention des utilisateurs, volant 6,27 millions de dollars via des signatures malveillantes.
- Qu’est-ce qui motive cette augmentation des attaques actuellement ?
La baisse des frais de transaction a rendu les campagnes d’escroquerie à grande échelle moins coûteuses et plus faciles à réaliser.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Cybersécurité : Une entreprise de cybersécurité avertit que des sites de phishing imitant le nouveau jeu Pudgy Penguins tentent de voler les mots de passe des portefeuilles
La société de cybersécurité Malwarebytes Labs avertit que le faux site pudgypengu-gamegifts[.]live usurpe l'identité du jeu Pudgy Penguins pour tenter de voler les mots de passe des portefeuilles de cryptomonnaies des utilisateurs. Le site de phishing imite l'interface des portefeuilles authentiques afin de tromper les visiteurs. Il est recommandé aux utilisateurs d'accéder au site officiel via des signets de confiance, de se méfier des liens sur les réseaux sociaux et des demandes de mots de passe de portefeuille.
GateNewsIl y a 12m
Taipei : 4 jours, 3 vols de cryptomonnaies, l'arnaque du « retrait rapide » attire les victimes dans le piège
Taipei a connu trois braquages de cryptomonnaies en peu de temps, avec des groupes criminels utilisant les réseaux sociaux et diverses tactiques de persuasion pour inciter les victimes à échanger de l'USDT en personne, suivi de braquages. La police avertit le public qu'il doit effectuer les transactions uniquement via des bourses légales pour éviter les risques. Certains groupes criminels utilisent même l'IA pour créer de faux comptes et diffuser de fausses informations, induisant les gens en erreur pour participer à des transactions illégales.
MarketWhisperIl y a 21m
Fondateur d'OpenClaw en alerte : arnaque aux faux airdrops CLAW, les développeurs GitHub dans le collimateur
Le fondateur d'OpenClaw, Peter Steinberger, met en garde les utilisateurs contre les courriels de phishing qui usurpent l'identité de notifications GitHub, incitant les utilisateurs à cliquer sur des liens suspects pour obtenir de faux jetons. Cette attaque vise des développeurs du monde entier, les attaquants exploitant les informations de contact publiques pour des attaques ciblées. Pour se protéger contre la fraude, les utilisateurs doivent faire confiance uniquement aux informations provenant de sites officiels et supprimer tous les courriels suspects.
MarketWhisperIl y a 51m
Slow Mist余弦 remet en question la page d'une certaine CEX demandant aux utilisateurs d'entrer des phrases mnémoniques en texte clair : tout simplement inimaginable
Gate News : le 19 mars, Yuxin, fondateur de Slow Mist, a publié un message sur la plateforme X, exprimant sa perplexité face à une page apparue sur un certain CEX demandant aux utilisateurs de saisir leur phrase mnémonique en clair pour la récupération d'actifs. Yuxin a déclaré que ce comportement aussi peu sûr était incompréhensible, et il a même failli croire que le sous-domaine avait été piraté.
GateNewsIl y a 1h
CertiK participe au sommet blockchain de DC : Les pertes dues aux attaques de la chaîne d'approvisionnement dépassent 1.45 milliard de dollars en 2025, les ponts interchaines devenant des cibles d'attaques de haute valeur
Lors du sommet sur la blockchain à Washington DC, le directeur commercial de CertiK, Jason Jiang, a abordé la sécurité des cryptomonnaies et la réglementation, en insistant sur les risques liés aux vulnérabilités des contrats intelligents et aux ponts inter-chaînes. Il a averti qu'une attaque majeure sur la chaîne d'approvisionnement pourrait survenir en 2025, et a appelé à renforcer le cadre réglementaire pour favoriser la coopération en matière de sécurité, tout en discutant avec les législateurs du développement du marché et de la protection des consommateurs.
GateNewsIl y a 1h
Le FBI signale un réseau criminel exploitant les distributeurs de crypto-monnaies avec de fausses menaces de forces de l'ordre
Le FBI avertit de l'augmentation des arnagues par usurpation d'identité impliquant des paiements en crypto-monnaie, car les fraudeurs utilisent l'urgence et des tactiques en évolution pour pressuriser les victimes à prendre des décisions financières rapides et entraîner des pertes financières croissantes.
Le FBI avertit de l'augmentation des arnagues par usurpation d'identité des forces de l'ordre
Un nouvel avertissement du FBI
CoinpediaIl y a 1h
