Les pertes liées aux piratages crypto chutent de 60 % en décembre à 76 millions de dollars, selon PeckShield

TLDR

• Les pertes liées aux piratages de crypto-monnaies en décembre ont chuté de 60 % par rapport à novembre, totalisant environ 76 millions de dollars.
• Une seule escroquerie par détournement d'adresse a causé la plus grande perte en décembre, entraînant un vol de 50 millions de dollars.
• Une fuite de clé privée impliquant un portefeuille multi-signatures a conduit à une autre perte majeure d'environ 27,3 millions de dollars.
• Un système d'hameçonnage par un homme de Brooklyn a entraîné le vol de 16 millions de dollars auprès d'environ 100 utilisateurs de Coinbase.
• Les portefeuilles de navigateur ont continué d'être une cible fréquente, notamment une exploitation de 7 millions de dollars sur l'extension de navigateur de Trust Wallet.

Les pertes liées aux exploitations de crypto-monnaies ont fortement diminué en décembre, la société de sécurité blockchain PeckShield signalant une baisse de 60 % à 76 millions de dollars, marquant un renversement par rapport aux pics mensuels précédents, et reflétant une activité réduite sur les principaux vecteurs d'attaque même si les incidents ciblés ont persisté.

L'escroquerie par empoisonnement d'adresse génère les pertes les plus importantes

PeckShield a confirmé 26 piratages majeurs de crypto-monnaies en décembre, avec moins d'attaques causant des pertes plus importantes lors d'événements uniques dans tous les domaines. Le plus grand incident concernait une escroquerie par empoisonnement d'adresse de 50 millions de dollars qui a piégé un utilisateur en l'incitant à envoyer des fonds à une fausse adresse.

Les escrocs dans de telles attaques envoient de minuscules transactions depuis des adresses imitant les adresses légitimes, espérant que les utilisateurs les copient par erreur lors des transferts. Les adresses frauduleuses correspondent généralement au début et à la fin des adresses authentiques, ce qui les rend difficiles à repérer dans l'historique des transactions.

Ces exploitations reposent sur la confusion visuelle et la prise de décision rapide, en particulier lorsque les victimes se précipitent dans les transactions ou sont sous pression. PeckShield a conseillé aux utilisateurs de vérifier attentivement chaque caractère d'une adresse avant de transférer des fonds pour éviter de telles erreurs.

« Le détournement d'adresse continue d'être une astuce privilégiée pour les attaquants », a déclaré PeckShield dans son résumé de décembre. La société a également exhorté les utilisateurs à ne pas s'appuyer sur les données de transaction enregistrées lors de l'envoi d'actifs crypto pour éviter la redirection.

Violation de portefeuille multi-signatures et menaces sur les portefeuilles de navigateur

Un autre incident majeur impliquait une fuite de clé privée qui a conduit au vol de 27,3 millions de dollars d'un portefeuille multi-signatures. Malgré les protections multi-signatures, des pratiques de gestion de clés faibles ont permis aux attaquants d'obtenir le contrôle total du portefeuille.

PeckShield a déclaré que cette violation a mis en évidence que même les systèmes de portefeuille complexes peuvent être exposés par des points de défaillance uniques. Le montant volé représente plus d'un tiers du total de décembre, mettant l'accent sur la taille des incidents individuels plutôt que sur le volume.

L'extension de navigateur de Trust Wallet a également été victime d'un piratage de crypto-monnaies le jour de Noël, entraînant des pertes d'environ 7 millions de dollars. PeckShield a cité les risques continus associés aux portefeuilles basés sur navigateur en raison de leur connexion internet permanente et de leur exposition.

Les sociétés de sécurité continuent d'avertir les utilisateurs des portefeuilles de navigateur, recommandant les portefeuilles matériels pour le stockage à long terme des clés privées. PeckShield a rappelé aux utilisateurs de garder leurs clés privées hors ligne autant que possible et d'éviter de les partager en toute condition.

Ingénierie sociale et système d'hameçonnage découvert

Les autorités américaines ont inculpé Ronald Spektor, un jeune homme de 23 ans de Brooklyn, pour avoir volé 16 millions de dollars par hameçonnage et tactiques sociales. Selon les procureurs, Spektor s'est fait passer pour un employé de Coinbase et a piégé près de 100 utilisateurs en les incitant à envoyer des fonds vers ses portefeuilles.

Il aurait prétendument dit aux victimes que leurs fonds étaient en danger et les aurait exhortées à agir rapidement, créant un faux sentiment d'urgence. Opérant sous le pseudonyme « lolimfeelingevil », Spektor a exploité la panique et contourné les contrôles de sécurité par la manipulation.

Les autorités ont déclaré qu'aucune violation technique ne s'était produite ; au lieu de cela, Spektor a utilisé la pression psychologique pour contourner la prudence habituelle des victimes. Le procureur du district de Brooklyn a déclaré que l'opération reposait uniquement sur la tromperie et non sur des vulnérabilités logicielles ou de plateforme.

PeckShield a noté que malgré la diminution des pertes totales, les menaces de sécurité restent actives et nécessitent une vigilance constante. La société a conclu que la vérification des détails de transaction et l'utilisation du stockage à froid peuvent prévenir de nombreux types de piratages de crypto-monnaies courants.

L'article Les pertes dues aux piratages de crypto-monnaies chutent de 60 % en décembre à 76 millions de dollars, selon PeckShield est apparu en premier sur CoinCentral.