Dans un rebondissement inattendu, les experts en cybersécurité de Scam Sniffer ont récemment noté que les opérateurs d’un drainer populaire auprès des arnaqueurs ont décidé de rejeter le réseau TON. Cette décision soulève des questions quant à l’avenir de la sécurité sur cette blockchain en plein essor.
Les raisons derrière ce rejet surprenant
Les créateurs du drainer malveillant ont annoncé sa fermeture dans l’écosystème TON via un message publié sur un canal Telegram non spécifié. Leur justification principale ? L’absence de crypto-whales sur le réseau :
Les développeurs de l’application malveillante se tournent désormais vers la blockchain Bitcoin, qui offrira probablement bien plus d’opportunités lucratives aux arnaqueurs.
Selon eux, « Si vous avez aimé drainer sur le réseau TON, vous adorerez drainer des Bitcoins. »
L’impact des airdrops sur l’activité des arnaqueurs
L’une des principales raisons avancées pour expliquer le manque de whales est le grand nombre d’airdrops sur TON. Ceux-ci rendraient la fraude peu rentable : les schémas de phishing sur The Open Network rapporteraient peu, réduisant ainsi l’intérêt des escrocs.
Cependant, le fondateur de SlowMist, Yu Xian, estime qu’une telle évaluation de l’activité des whales sur TON pourrait manquer de nuance. Selon lui, l’équipe du drainer pourrait ne pas avoir suffisamment mesuré le potentiel de la blockchain TON.
TON, un nouvel eldorado pour les arnaqueurs ?
TON est devenu l’une des success stories de 2024, avec une valeur de son jeton qui a plus que doublé depuis le début de l’année. De plus, l’intégration de TON avec la messagerie Telegram et ses plus de 900 millions d’utilisateurs a renforcé sa position de potentiel lieu de résidence pour une diffusion massive des cryptomonnaies.
L’activité des arnaqueurs sur TON a émergé dans le sillage de la croissance rapide de la blockchain. En raison de l’intérêt et des investissements accrus dans TON, l’activité frauduleuse a pris de l’ampleur depuis au moins novembre 2023.
Cet intérêt est principalement motivé par la popularité grandissante des mini-applications, qui ont su exploiter avec succès la notoriété de projets tels que Notcoin et Hamster Kombat. Généralement, les attaquants ont misé sur la popularité des jeux tap-to-earn.
Par exemple, Kaspersky Lab a noté que des escrocs proposaient de gagner des Toncoin (TON) en utilisant des bots et des liens de parrainage. Pour mieux tromper les utilisateurs, les arnaqueurs ont enregistré une vidéo avec des instructions, créé des manuels textuels et les ont agrémentés de nombreuses captures d’écran explicatives.
Des menaces en constante évolution
Tonkeeper a expliqué que les arnaqueurs s’appuient sur les tendances actuelles de l’écosystème :
- Ils créent des tokens surfant sur l’engouement suscité par le lancement de projets populaires comme Hamster Kombat.
- Les noms et tickers des faux tokens sont souvent à consonance proche des vrais projets.
- Les escrocs lancent généralement leurs tokens avant le listing officiel de la vraie cryptomonnaie.
L’équipe Tonkeeper recommande donc de toujours vérifier les informations sur le lancement d’un token dans les sources officielles.
Experts de BlockAid ont également souligné que les attaquants utilisaient des outils de fuite précédemment déployés sur les plateformes Ethereum et Solana. En septembre, plus de 300 applications décentralisées (dapps) malveillantes ont été lancées sur TON, mettant en évidence les menaces croissantes.
Ethereum et Bitcoin en tête des blockchains les plus attaquées
Malgré la popularité grandissante de TON, la blockchain est encore loin de figurer parmi les plus prisées des fraudeurs, selon les données de la REKT Database.
Ainsi, Ethereum est devenu le leader des attaques de phishing l’année dernière, subissant des pertes de plus de 65 millions de dollars, soit 91% du total. Arbitrum a également subi des pertes de 5,2 millions de dollars, tandis que Bitcoin a perdu 768 000 dollars.
En termes d’exploits, Ethereum a également été la blockchain la plus touchée dans cette catégorie, avec des pertes de 482,7 millions de dollars, tandis que Binance a été la plus vulnérable aux exit scams, avec une perte de 74,5 millions de dollars.
Concernant le déplacement des attaquants vers la blockchain Bitcoin, CertiK, une autre société réputée dans le domaine de la sécurité blockchain, a souligné que les escrocs s’intéressent de plus en plus à Bitcoin en raison de ses volumes de transactions élevés, de sa vaste base d’utilisateurs et de sa valeur totale verrouillée (TVL) importante.
Les attaques de phishing sur Bitcoin ont considérablement augmenté ces derniers mois. L’un des incidents les plus marquants a été l’attaque d’une baleine Bitcoin qui a entraîné des pertes de 238 millions de dollars, soulignant encore les risques croissants dans ce domaine.
Une vigilance de tous les instants
Bien que la décision des arnaqueurs d’éviter TON puisse sembler de bon augure pour les utilisateurs, il convient de rester prudent. Les fraudeurs sont en constante adaptation, à la recherche des blockchains offrant les meilleures opportunités de profit.
L’écosystème des cryptomonnaies dans son ensemble doit maintenir une vigilance élevée et continuer à développer des outils et des pratiques pour protéger les utilisateurs des menaces en constante évolution. Car si TON semble pour l’instant épargné, nul doute que d’autres blockchains pourraient rapidement devenir les nouvelles cibles de choix des cybercriminels.