2025-07-02 06:22:00
### Les escroqueries sur la cryptomonnaie au deuxième trimestre : un avertissement de SlowMist
Avec l’essor continu de la cryptomonnaie, les utilisateurs sont confrontés à des menaces de plus en plus sophistiquées. La société de sécurité blockchain, SlowMist, a récemment publié son rapport d’analyse des fonds volés pour le deuxième trimestre, révélant une recrudescence d’escroqueries psychologiquement manipulatrices.
### Stratégies de manipulation psychologique des attaquants
Lisa, responsable des opérations chez SlowMist, a noté une évolution dans les méthodes employées par les cybercriminels. Plutôt que de développer des techniques de hacking plus avancées, les escrocs semblent se concentrer sur des approches davantage axées sur la manipulation psychologique. L’accent est désormais mis sur des attaques hors chaîne, utilisant des extensions de navigateur trompeuses, les réseaux sociaux et des comportements utilisateurs.
### Extensions de navigateur malveillantes : le piège déguisé
Parmi les nouvelles menaces, des extensions de navigateur se faisant passer pour des outils de sécurité se multiplient. Par exemple, l’extension “Osiris” pour Chrome prétendait détecter les liens de phishing et les sites douteux, mais en réalité, elle interceptait tous les téléchargements de fichiers exécutables, les remplaçant par des programmes malveillants. Même lors de téléchargements à partir de sites reconnus comme Notion ou Zoom, les utilisateurs se retrouvaient avec des fichiers compromis, rendant l’identification des menaces presque impossible.
### Le risque des portefeuilles matériels compromis
Un autre vecteur d’attaque signalé par SlowMist consiste à inciter les utilisateurs à utiliser des portefeuilles matériels falsifiés. Les esbroufes incluent des annonces informant les victimes d’un gain dans une “tombola” ou les alertant sur des problèmes de sécurité de leurs appareils existants. L’un des cas les plus marquants a concerné un utilisateur ayant perdu 6,5 millions de dollars après avoir acheté un portefeuille compromis sur TikTok, révélant une vulnérabilité exploitée par des gens malveillants.
### Ingénierie sociale et faux sites de révocation
SlowMist a également été contactée par un utilisateur désireux de révoquer une “autorisation risquée” dans leur portefeuille. L’enquête a révélé qu’il avait été dirigé vers un site Web pratiquement identique à l’interface de Revoke Cash, qui demandait aux utilisateurs de saisir leur clé privée. En réalité, ce site récoltait ces informations sensibles pour les envoyer directement à un attaquant, démontrant l’efficacité des techniques de phishing, même lorsqu’elles manquent de sophistication technique.
### Exploitation des vulnérabilités : cas d’attaques sur WeChat
D’autres méthodes de phishing visaient à exploiter des vulnérabilités liées à la mise à jour EIP-7702 d’Ethereum, ainsi que des attaques ciblant des utilisateurs de WeChat. En contournant le système de récupération de compte de WeChat, des attaquants ont pu prendre le contrôle des comptes de leurs victimes pour escroquer leurs contacts, illustrant ainsi la diversité des approches utilisées dans le cadre des fraudes sur la cryptomonnaie.
### Le bilan du deuxième trimestre selon SlowMist
Le rapport indique que SlowMist a reçu 429 rapports concernant des fonds volés durant le deuxième trimestre. Grâce à ses efforts de récupération, la société a réussi à geler et à récupérer environ 12 millions de dollars pour 11 victimes ayant signalé des vols, témoignant ainsi du niveau de dangerosité des escroqueries en cours et de l’importance de la vigilance parmi les utilisateurs de cryptomonnaie.