Les médias sociaux sont le principal point faible du Web3, les attaques de phishing ayant presque doublé : Rapport

Alors que l’adoption du Web3 progresse et que de plus en plus de débutants entrent dans l’espace, les pirates informatiques deviennent plus actifs, avec plus d’attaques de phishing enregistrées au cours du dernier trimestre de 2022 et les médias sociaux étant notés comme une plateforme de choix pour mener les piratages.

Dans le rapport trimestriel de la société de sécurité Certi, l’équipe a constaté une augmentation de 170 % des attaques de phishing au cours du deuxième trimestre de 2022. Selon la société de sécurité, 106 attaques ont été enregistrées au premier trimestre, tandis que 290 événements ont été notés au trimestre suivant.

Selon la société de sécurité blockchain, la plupart des attaques de phishing ont été menées sur des plateformes sociales comme Discord et Telegram, qui ne disposent pas de fonctions de vérification des comptes comme Twitter. De ce fait, les individus malveillants sont en mesure de copier les comptes de projets et de personnalités éminentes tout en appâtant leurs victimes avec des cadeaux et autres offres.

Comme pour les attaques du Web2, CertiK a souligné que les pirates comptent sur l’erreur humaine comme point de départ pour ce type d’attaque. Pour lutter contre ce phénomène, la société de sécurité a indiqué que l’éducation de la communauté joue un rôle crucial. En apprenant aux nouveaux membres de la communauté comment éviter les piratages et les escroqueries, il est possible de sensibiliser les gens et de les rendre plus vigilants face aux attaques de phishing.

À lire également : CertiK donne des conseils de sécurité après la troisième faille de sécurité de BAYC en six mois

En début de semaine, les comptes officiels de médias sociaux de l’armée britannique ont été piratés par des fraudeurs utilisant des cryptomonnaies. Les pirates ont partagé des liens de phishing, fait la promotion d’escroqueries crypto et annoncé des collectes frauduleuses de tokens non fongibles (NFT) en utilisant la page officielle de l’armée. Quelques heures après la violation, les responsables ont pu récupérer les comptes et supprimer les posts des pirates.

En avril, les NFT de Bored Ape Yacht Club (BAYC) ont été volés après que le compte Instagram officiel du projet a été pris pour cibles par des pirates. Les rapports ont estimé qu’il pourrait y avoir eu 40 millions de dollars d’actifs perdus dans l’attaque.