Une nouvelle attaque de phishing par crypto-monnaie a entraîné le vol d'environ 1,28 million de dollars de crypto.
Selon la société de sécurité blockchain PeckShieldAlert, l’ dent semble être lié à une arnaque plus vaste survenue il y a à peine deux semaines.
La victime perd les jetons PEPE, APU et MSTR
PeckShieldAlert a signalé que l'adresse 0xb0b8…40c7 avait été vidée de diverses crypto-monnaies après que la victime ait signé une signature de permis de phishing malveillant.
Les actifs volés comprennent 108 milliards de jetons PEPE, 73,8 millions de jetons APU et 165 000 jetons MSTR.
L'adresse de phishing, dent comme #Fake_Phishing442846, a été liée au même groupe d'escrocs responsable d'un récent vol de 32 millions de dollars de jetons Spark Wrapped Ethereum (spWETH).
Une attaque en septembre a entraîné une perte de 32 millions de dollars
L'attaque précédente a eu lieu le 27 septembre et visait un portefeuille se terminant par « e57 ». L’attaque a entraîné la perte de 12 083 jetons spWETH.
La société de sécurité CertiK a fourni des détails sur le mouvement ultérieur de ces fonds, une grande partie étant transférée vers plusieurs portefeuilles.
Voir aussi Bitcoin paniquent ? Décharge BTC avec une perte massive
Notamment, la société de renseignement blockchain Arkham Intelligence a suggéré que le portefeuille compromis lors de l'attaque de 32 millions de dollars pourrait appartenir au fondateur de F2Pool, Shixing Mao, bien que cette information reste non confirmée.
Selon les données de Spectrum Search , l’industrie de la cryptographie a été témoin d’une augmentation alarmante des escroqueries par cryptophishing. Les données montrent que plus de 46 millions de dollars en crypto ont été perdus en septembre.
Plus de 10 805 victimes ont été touchées par ces attentats de septembre, ce qui a porté les pertes globales au troisième trimestre à 126 millions de dollars. Spectrum Search a indiqué que plus de 11 000 victimes par mois ont été touchées au cours de cette période.
Dans plusieurs cas, de nombreuses victimes sont la proie des liens de phishing partagés par de faux comptes sur X ou Google Ads. Une fois qu'un utilisateur clique sur ces liens, les risques pour l'utilisateur de perdre ses données, son crypto ou son accès au portefeuille augmentent suite aux actions ultérieures effectuées.