MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Alors que l’année 2023 touche à sa fin, Chainalysis, la plateforme des données des blockchains, a révélé aujourd’hui le premier chapitre de son Crime Report 2023 dédié aux escroqueries d’"hameçonnage par consentement". Cette technique, dans laquelle les escrocs incitent leurs cibles à signer une transaction blockchain malveillante pour pouvoir dépenser des jetons dans le portefeuille de la victime, a rapporté aux cyber-criminels au moins 374 millions de dollars US en 2023. Bien que ce chiffre soit considérable, il représente une baisse de 27 % par rapport aux 516,8 millions de dollars américains estimés en 2022.
Chainalysis estime que le succès du hameçonnage par consentement peut être attribué au fait que de nombreuses applications décentralisées (dApps) sur des blockchains à contrat intelligent comme Ethereum, exigent des utilisateurs de signer des transactions pour donner la permission de déplacer des fonds détenus par l’adresse de l’utilisateur. "Bien que les approbations accordées aux dApps sécurisées soient généralement sûres, les escrocs peuvent profiter du fait que de nombreux utilisateurs de cryptomonnaies sont habitués à signer des transactions. La différence principale concerne les autorisations données et la fiabilité de la partie qui reçoit cette autorisation", explique Eric Jardine, responsable de la recherche sur la cybercriminalité chez Chainalysis.
Le rapport de Chainalysis suggère également que les escrocs ciblent désormais plus fréquemment des victimes spécifiques, établissant des relations avec elles et utilisant des tactiques pour les convaincre de signer ces transactions malveillantes. Cela soulève également des inquiétudes quant au volume des fonds escroqués par ce biais qui pourrait être considérablement plus élevé que le milliard de dollars US. En effet,ces fraudes personnalisées sont difficiles à vérifier on-chain et peu signalées.
Par ailleurs, il est intéressant de noter qu’à l’instar de nombreuses formes de crypto-criminalité, la grande majorité des vols par hameçonnage par consentement sont commis par un petit nombre d’acteurs très performants. Sur les 1 013 adresses identifiées par Chainalysis comme étant impliquées dans ce type d’escroquerie, il apparaît que l’opération la plus réussie a probablement rapporté à elle seule 44,3 millions de dollars US, représentant 4,4 % du montant total estimé volé au cours de la période étudiée. Les dix plus grandes escroqueries d’hameçonnage par consentement combinées représentent 15,9 % de ce montant total, tandis que les 73 plus grandes représentent la moitié.
Afin de contrer ces escroqueries, Chainalysis souligne la nécessité d’éduquer les utilisateurs et d’identifier les tendances. "Ces cyber-criminels récupèrent généralement leurs butins via des échanges centralisés. Il est donc possible pour les équipes de contrôle de conformité de surveiller la blockchain pour détecter les portefeuilles suspectés d’hameçonnage par consentement. Cela leur permettrait de voir en temps réel quand ces portefeuilles transfèrent des fonds, et pourraient alors prendre des mesures telles que le gel automatique des fonds ou le signalement aux forces de l’ordre", ajoute Eric Jardine.
"De manière plus générale, il est important que tous les acteurs du secteur éduquent les utilisateurs, notamment pour qu’ils ne signent pas de transactions s’ils ne sont pas absolument sûrs de faire confiance à la personne ou à l’entreprise de l’autre côté, ou de comprendre le niveau d’accès qu’ils accordent", conclut-il.
