En ce qui concerne les cyberattaques liées aux cryptomonnaies, les acteurs mal intentionnés ont apparemment réduit l'utilisation des menaces financières traditionnelles telles que les logiciels malveillants bancaires de bureau et mobiles, et se sont concentrés sur le phishing

L'éditeur russe de cybersécurité et d'antivirus Kaspersky a révélé que les attaques de phishing de cryptomonnaies ont augmenté de 40 % d'une année à l'autre en 2022. L'entreprise a détecté 5 040 520 attaques de phishing de cryptomonnaie au cours de l'année, contre 3 596 437 en 2021.

Une attaque de phishing typique consiste à atteindre les investisseurs par le biais de faux sites web et de canaux de communication qui imitent les entreprises officielles. Les utilisateurs sont alors invités à partager des informations personnelles telles que des clés privées, ce qui permet aux pirates d'avoir un accès injustifié aux portefeuilles de cryptomonnaie et aux actifs.

Kaspersky n'a pas pu prédire si la tendance allait s'accentuer en 2023, mais les attaques par phishing continueront sur leur lancée en 2023. Plus récemment, en mars, le fournisseur de portefeuilles de cryptomonnaies Trezor a publié une mise en garde contre les tentatives de vol des cryptomonnaies des utilisateurs en incitant les investisseurs à saisir leur phrase de récupération sur un faux site Trezor.

Dans une enquête menée par Kaspersky en 2022, une personne interrogée sur sept a admis avoir été touchée par le phishing de cryptomonnaies. Bien que les attaques par phishing impliquent principalement des escroqueries aux cadeaux ou de fausses pages de phishing de portefeuilles, les auteurs d'attaques continuent à faire évoluer leurs stratégies.

Selon Kaspersky, « les cryptomonnaies restent un symbole d'enrichissement rapide avec un minimum d'effort », ce qui incite les escrocs à innover dans leurs techniques et leurs récits pour attirer les investisseurs non avertis dans les cryptomonnaies.

À lire également : 5 astuces sournoises utilisées l'année dernière par les escrocs qui pratiquent le phishing sur les cryptomonnaies : SlowMist

Les investisseurs d'Arbitrum ont récemment été exposés à un lien de phishing via son serveur Discord officiel. Un hacker aurait piraté le compte Discord de l'un des développeurs d'Arbitrum, qui a ensuite été utilisé pour partager une fausse annonce avec un lien de phishing.

#CertiKSkynetAlert Nous recevons des rapports indiquant qu'un lien de phishing a été posté sur le serveur Discord d'@arbitrum. Ne cliquez sur aucun lien tant que l'équipe n'a pas confirmé avoir repris le contrôle du serveur.#Phishing #Discord Restez vigilants ! pic.twitter.com/XoqHmOXGeV- CertiK Alert (@CertiKAlert) 25 mars 2023

Cointelegraph a consulté le lien de phishing pour constater qu'il redirigeait les utilisateurs vers un site web vierge avec le texte « Astaghfirullah », qui se traduit par « Je cherche le pardon en Dieu. » Selon Wiktionary, ce terme peut également être utilisé pour exprimer l'incrédulité ou la désapprobation.