Alors que de plus en plus d’entreprises adoptent la technologie blockchain et les cryptomonnaies, on assiste à une hausse correspondante des incidents de sécurité tels que les vols, l’hameçonnage et la fraude. SlowMist, une firme de sécurité blockchain de premier plan, vient de publier son rapport MistTrack Stolen Funds Analysis pour le deuxième trimestre 2024, qui examine en détail les vols de cryptomonnaies survenus au cours de cette période.
467 signalements de fonds volés traités par SlowMist au Q2
Au cours du deuxième trimestre, l’équipe MistTrack de SlowMist a reçu pas moins de 467 signalements de fonds volés, parvenant à geler environ 20,66 millions de dollars répartis sur 13 plateformes différentes. Sur la base de ces signalements, la firme a identifié trois principales failles dans l’industrie qui ont conduit à ces vols, tout en expliquant les méthodes que les utilisateurs peuvent employer pour protéger leurs fonds.
Fuites de clés privées : le maillon faible
L’une des vulnérabilités les plus criantes révélées par le rapport concerne le stockage des clés privées. De nombreux utilisateurs continuent à les conserver dans des services cloud comme Google Docs et Baidu Cloud, ou pire, à les partager via des applications de messagerie telles que WeChat. Ces pratiques les exposent grandement aux attaques par bourrage d’identifiants et à l’hameçonnage.
Les faux portefeuilles représentent également une menace sérieuse. Malgré les mises en garde répétées, trop d’utilisateurs téléchargent encore des applications de portefeuille factices depuis des sites tiers, compromettant ainsi la sécurité de leurs fonds.
L’hameçonnage, fléau persistant
L’hameçonnage demeure une menace omniprésente, en particulier via les liens malveillants disséminés dans les commentaires sous les tweets de projets reconnus. Selon SlowMist, les groupes de phishing créent des comptes Twitter d’apparence similaire et utilisent des outils de promotion pour accroître leur crédibilité, piégeant ainsi les utilisateurs qui cliquent sur ces liens frauduleux, exposant leurs actifs.
Fraudes : les honeypots en tête
Côté fraudes, les schémas de type “honeypot” ont été les plus fréquents ce trimestre. Les escrocs attirent leurs victimes avec la promesse de rendements élevés sur de nouveaux tokens. Une fois achetés, ces tokens ne peuvent plus être revendus, piégeant ainsi les fonds. La plupart de ces arnaques honeypot ont lieu sur la Binance Smart Chain (BSC), exploitant l’engouement autour des meme coins et des “shitcoins”.
Comment protéger ses cryptos ?
Face à ces dangers, le rapport préconise aux utilisateurs de crypto d’utiliser des ressources comme Scam Sniffer pour prévenir le phishing et d’être plus vigilants. Il est crucial de toujours vérifier les adresses à l’aide d’outils tels que MistTrack ou GoPlus Token Security Detection, d’examiner les audits de contrats sur des plateformes comme Etherscan ou BscScan, et de mener des recherches approfondies sur les projets.
En résumé, voici les bonnes pratiques essentielles pour sécuriser vos cryptos :
- Utilisez des outils anti-phishing comme Scam Sniffer
- Vérifiez systématiquement les adresses avec MistTrack ou GoPlus
- Étudiez les audits de contrats sur Etherscan et BscScan
- Faites vos recherches sur les projets avant d’investir
Le rapport de SlowMist met en lumière les risques croissants qui pèsent sur les actifs des utilisateurs de crypto. Alors que l’adoption des technologies blockchain s’accélère, il est vital que chacun prenne conscience de ces menaces et mette en œuvre les mesures de protection adéquates. Seule une vigilance de tous les instants permettra de naviguer sereinement dans cet écosystème en pleine effervescence, mais encore trop souvent gangréné par les acteurs malveillants.