Plus de 324 000 utilisateurs de cryptomonnaies ont été victimes d'escroqueries par phishing en 2023, et environ 295 millions de dollars d'actifs numériques ont été perdus à cause des draineurs de portefeuilles.

Dans son rapport intitulé « 2023 Wallet Drainers Report », la plateforme de sécurité blockchain Scam Sniffer a analysé les tendances entourant les escroqueries de cryptomonnaie par phishing. La plateforme a mis en évidence une croissance continue des activités de phishing tout au long de l'année 2023.

Les principaux draineurs de portefeuilles actifs en 2023. Source : Scam Sniffer

De plus, Scam Sniffer a également signalé que même lorsque les draineurs ferment, les « arnaqueurs par phishing » transfèrent simplement leur activité ailleurs, car il semble que les plateformes fournissant des services aux escrocs ne manquent pas.

Le 2 mars, le tristement célèbre Monkey Drainer, responsable de quelques escroqueries par phishing très médiatisés, a fermé ses portes, mais pas avant d'avoir recommandé un autre service d'escroquerie à sa clientèle criminelle. Scam Sniffer estime que Monkey Drainer a volé environ 16 millions de dollars en actifs numériques avant de fermer ses portes.

De même, Inferno Drainer a également fermé ses portes en 2023 après avoir volé environ 81 millions de dollars en actifs numériques. Selon Scam Sniffer, Angel Drainer semble avoir pris le relais après la fermeture d'Inferno Drainer.

Activités de phishing des draineurs de portefeuille tout au long de 2023. Source : Scam Sniffer

Scam Sniffer a également analysé la manière dont les sites de phishing obtiennent du trafic. L'une des méthodes employées par les voleurs de cryptomonnaies consiste à pirater les comptes officiels Discord et X (anciennement Twitter) d'un projet, puis à diffuser des liens de phishing par le biais de messages.

À lire également : Des Redditors signalent une escroquerie de type deepfake impliquant Ripple sur YouTube

Les plateformes de phishing obtiennent du trafic organique en effectuant de faux airdrops d'actifs crypto ou de tokens non fongibles (NFT). Ils reprennent également des liens Discord expirés et laissent des commentaires et des mentions de spam sur X.

En outre, les escrocs ont réussi à contourner les directives de Google et de X en matière de publicité, selon Scam Sniffer, qui a signalé que des sites de phishing ont pu publier des annonces payantes sur Google Search et Twitter.