Une nouvelle escroquerie cause 62 millions de dollars de pertes chez les utilisateurs de crypto

Les escrocs en cryptomonnaies ont frappé à nouveau. Grâce à des techniques astucieuses comme le address poisoning et le signature phishing, plus de 62 millions de dollars ont été dérobés en peu de temps. Les experts mettent en garde contre une augmentation de ce type d’attaques, qui semblent souvent anodines mais peuvent avoir des conséquences désastreuses.

Address poisoning entraîne des pertes colossales

L’expert en sécurité Scam Sniffer a partagé sur X deux récents cas de vol où les escrocs ont utilisé la même tactique : le address poisoning. Dans les deux cas, les victimes ont été trompées lors de l’exécution d’une transaction.

Cette méthode consiste pour un escroc à envoyer une petite somme vers le portefeuille de la victime, depuis une adresse très similaire à celle précédemment utilisée. Lorsque la victime copie par erreur cette adresse depuis son historique de transactions, l’argent atterrit chez l’escroc.

Selon Sniffer, les deux incidents ont eu lieu en décembre et janvier. Dans le premier cas, une victime a perdu 50 millions de dollars. Dans le deuxième, il s’agissait de plus de 12 millions. Rien qu’en janvier, 370 millions de dollars ont été volés en cryptomonnaies à l’échelle mondiale.

Une adresse erronée coûte 3 millions à un investisseur crypto

Un cas marquant s’est produit en novembre. L’analyste blockchain Lookonchain a découvert qu’un escroc avait créé une adresse de portefeuille identique aux premiers caractères de celle de la victime. L’escroc a envoyé une petite quantité de Solana (SOL) à ce portefeuille.

Lorsque la victime a voulu transférer ultérieurement 3 millions de dollars en tokens PYTH, elle a copié la mauvaise adresse depuis l’historique des transactions. Résultat : 7 millions de tokens ont été envoyés au mauvais portefeuille. Une simple ruse aux conséquences majeures.

Le signature phishing gagne en popularité

Outre le address poisoning, le nombre de cas de signature phishing augmente également. Les escrocs incitent les utilisateurs à approuver des instructions trompeuses. Souvent, ils gagnent d’abord leur confiance via des canaux sociaux, promettent des gains élevés ou prétendent être en détresse.

Le fournisseur de portefeuilles crypto Safe a récemment annoncé avoir marqué et supprimé 5 000 adresses suspectes. Il s’agissait principalement d’adresses utilisées pour le address poisoning. Avec cette mesure, l’entreprise espère prévenir de nouvelles victimes.