Comment fonctionne l'attaque de phishing dans la cryptographie

Les attaques de phishing basées sur la cryptographie augmentent de jour en jour. Un cybercriminel envoie un message malveillant à un investisseur en crypto. Ce message prétend provenir d’un échange cryptographique ou d’un fournisseur de portefeuille.

Cryptocurrency is booming, and so are cryptocurrency scams. Cybercriminals are targeting crypto whales with phishing scams, tricking them into revealing the private key of their crypto wallet. These investors have massive amounts of crypto holdings, making them a prime target for scammers.

La crypto-monnaie est en plein essor, tout comme les escroqueries liées aux crypto-monnaies. Les cybercriminels ciblent les crypto-baleines avec des escroqueries par phishing, les incitant à révéler la clé privée de leur portefeuille crypto. Ces investisseurs détiennent d’énormes quantités d’actifs cryptographiques, ce qui en fait une cible de choix pour les fraudeurs.

Tricksters use fake emails and websites to deceive whales into revealing their personal information. In this way, phishing scams are causing significant financial losses in the crypto industry. Currently, various security challenges need to be addressed within the cryptocurrency space.

Les escrocs utilisent de faux e-mails et sites Web pour inciter les baleines à révéler leurs informations personnelles. De cette manière, les escroqueries par phishing entraînent des pertes financières importantes dans le secteur de la cryptographie. Actuellement, divers défis de sécurité doivent être résolus dans le domaine des crypto-monnaies.

How Phishing Attack Works In Crypto

Comment fonctionne l'attaque de phishing dans la cryptographie

Crypto-based phishing attacks are increasing day by day. A cybercriminal sends a malicious message to a crypto investor. This message claims to be from a crypto exchange or wallet provider.

Les attaques de phishing basées sur la cryptographie augmentent de jour en jour. Un cybercriminel envoie un message malveillant à un investisseur en crypto. Ce message prétend provenir d’un échange cryptographique ou d’un fournisseur de portefeuille.

This message is often urgent, like “Your account has been compromised. Click here to secure it.” The scammer attaches a link to a fake website with the message. This fake site asks the investor to enter private keys or login credentials.

Ce message est souvent urgent, du type « Votre compte a été compromis. Cliquez ici pour le sécuriser. L’escroc joint au message un lien vers un faux site Web. Ce faux site demande à l'investisseur de saisir des clés privées ou des identifiants de connexion.

Once the investor enters information, the attacker gets access to their cryptocurrency wallet. Now, the scammer can easily transfer funds to their wallet.

Une fois que l’investisseur a saisi les informations, l’attaquant a accès à son portefeuille de crypto-monnaie. Désormais, l’escroc peut facilement transférer des fonds vers son portefeuille.

Phishing attacks target crypto wallets, cryptocurrency exchanges, and initial coin offerings. Mostly, scammers convert the stolen crypto funds into fiat money or other digital assets.

Les attaques de phishing ciblent les portefeuilles cryptographiques, les échanges de cryptomonnaies et les offres initiales de pièces. La plupart du temps, les escrocs convertissent les fonds cryptographiques volés en monnaie fiduciaire ou en d’autres actifs numériques.

They are proficient in using sophisticated social engineering tactics to deceive victims into revealing their personal information.

Ils maîtrisent parfaitement l’utilisation de tactiques sophistiquées d’ingénierie sociale pour inciter les victimes à révéler leurs informations personnelles.

Notable Phishing Scams in 2024

Escroqueries par phishing notables en 2024

Below, you can check the details for the top phishing scams of 2024 that happened with crypto whales.

Ci-dessous, vous pouvez consulter les détails des principales escroqueries par phishing de 2024 survenues avec les crypto-baleines.

Scam 1: The $24 Million Whale Hack

Arnaque 1 : Le piratage des baleines à 24 millions de dollars

A prominent crypto whale fell victim to a phishing scam In September 2024. This scam stole $24 Million worth of crypto assets from the whale. The attackers exploited advanced social engineering tactics to deceive investors into revealing sensitive information.

Une importante baleine cryptographique a été victime d'une escroquerie par phishing en septembre 2024. Cette arnaque a volé 24 millions de dollars d'actifs cryptographiques à la baleine. Les attaquants ont exploité des tactiques avancées d’ingénierie sociale pour inciter les investisseurs à révéler des informations sensibles.

The stolen assets included liquid staking derivatives, such as Rocket Pool ETH (rETH) and Lido Staked ETH (stETH). It was valued at $8.5 Million and $15.6 Million, respectively.

Les actifs volés comprenaient des dérivés de jalonnement liquide, tels que Rocket Pool ETH (rETH) et Lido Staked ETH (stETH). Il était évalué respectivement à 8,5 millions de dollars et 15,6 millions de dollars.

The attackers used a fake website claiming to be a legitimate cryptocurrency platform. The attackers sent a phishing email to the investor about securing the account immediately due to a supposed security breach.

Les attaquants ont utilisé un faux site Web prétendant être une plateforme légitime de cryptomonnaie. Les attaquants ont envoyé un e-mail de phishing à l'investisseur pour sécuriser immédiatement le compte en raison d'une prétendue faille de sécurité.

The email had a malicious link to the fake website. The investor clicked the link and entered their private keys and login credentials. In this way, scammers managed to drain funds from the investor’s wallet.

L'e-mail contenait un lien malveillant vers le faux site Web. L'investisseur a cliqué sur le lien et a saisi ses clés privées et ses identifiants de connexion. De cette manière, les escrocs ont réussi à drainer des fonds du portefeuille de l'investisseur.

Scam 2: The $55 Million DAI Phishing Attack

Arnaque 2 : l'attaque de phishing DAI de 55 millions de dollars

The second high-profile phishing case is about a whale who lost $55 million worth of DAI stablecoin. The attackers used a combination of fake emails and social engineering tactics to gain control over the whale’s wallet.

Le deuxième cas de phishing très médiatisé concerne une baleine qui a perdu 55 millions de dollars de stablecoin DAI. Les attaquants ont utilisé une combinaison de faux e-mails et de tactiques d'ingénierie sociale pour prendre le contrôle du portefeuille de la baleine.

Like the first case, the crypto whale clicked on a link from a malicious email. The email was about warning the investor of suspicious activity on their account.

Comme dans le premier cas, la crypto-baleine a cliqué sur un lien provenant d’un e-mail malveillant. L'e-mail visait à avertir l'investisseur d'une activité suspecte sur son compte.

The investor entered their login credentials by clicking on the link. After that, attackers accessed the wallet and quickly transferred the $55 million worth of DAI to their accounts.

L'investisseur a saisi ses identifiants de connexion en cliquant sur le lien. Après cela, les attaquants ont accédé au portefeuille et ont rapidement transféré les 55 millions de dollars de DAI sur leurs comptes.

Scam 3: The Blast Network Scam

Arnaque 3 : l'arnaque du réseau Blast

The Blast Network experienced a significant phishing scam in October 2024. The scam resulted in the loss of approximately $35 million worth of Few Wrapped Duo ETH (fwDETH) tokens.

Le Blast Network a été victime d'une importante escroquerie par phishing en octobre 2024. L'escroquerie a entraîné la perte d'environ 35 millions de dollars de jetons Few Wrapped Duo ETH (fwDETH).

Attackers used sophisticated social engineering tactics to deceive the investor. They sent emails posing as customer support from a well-known DeFi platform. The emails claimed the investor’s account needed immediate verification after a security breach.

Les attaquants ont eu recours à des tactiques sophistiquées d’ingénierie sociale pour tromper l’investisseur. Ils ont envoyé des e-mails faisant office de support client à partir d'une plateforme DeFi bien connue. Les e-mails affirmaient que le compte de l'investisseur devait être vérifié immédiatement après une faille de sécurité.

The investor entered their private keys and login credentials on the fake site. It allowed the attackers to access and transfer the fwDETH tokens. The victim also signed a fraudulent “permit” signature to enable the attackers to drain funds from the wallet.

L'investisseur a saisi ses clés privées et ses identifiants de connexion sur le faux site. Cela a permis aux attaquants d'accéder et de transférer les jetons fwDETH. La victime a également signé un « permis » frauduleux pour permettre aux attaquants de drainer les fonds du portefeuille.

Best Ways To Protect Against Phishing Scams

Meilleures façons de se protéger contre les escroqueries par phishing

Crypto investors need to follow below practices to protect against phishing scams:

Les investisseurs en crypto doivent suivre les pratiques ci-dessous pour se protéger contre les escroqueries par phishing :

Be wary of any unsolicited emails or messages claiming to be from a cryptocurrency exchange, wallet provider, or other crypto-related entity.

Méfiez-vous des e-mails ou messages non sollicités prétendant provenir d’un échange de crypto-monnaie, d’un fournisseur de portefeuille ou d’une autre entité liée à la crypto-monnaie.

Inspect the sender’s email address and domain name carefully. Official emails will typically come from a domain that matches the organization’s website address.

Inspectez soigneusement l’adresse e-mail et le nom de domaine de l’expéditeur. Les e-mails officiels proviennent généralement d'un domaine qui correspond à l'adresse du site Web de l'organisation.

Hover over any links in the email or message without clicking on them. This will usually display the true destination of the link in your browser’s status bar.

Survolez les liens contenus dans l'e-mail ou le message sans cliquer dessus. Cela affichera généralement la véritable destination du lien dans la barre d'état de votre navigateur.

Never enter your private keys, login credentials, or other sensitive information on any website or form that you access through a link in an email or message.

Ne saisissez jamais vos clés privées, vos identifiants de connexion ou d'autres informations sensibles sur un site Web ou un formulaire auquel vous accédez via un lien dans un e-mail ou un message.

If you’re unsure whether an email or message is legitimate, contact the organization directly through their official website or customer support channels.

Si vous ne savez pas si un e-mail ou un message est légitime, contactez l'organisation directement via son site Web officiel ou les canaux de support client.

Use a hardware cryptocurrency wallet to store your digital assets securely. Hardware wallets are not connected to the internet, making them immune to phishing attacks.

Utilisez un portefeuille matériel de crypto-monnaie pour stocker vos actifs numériques en toute sécurité. Les portefeuilles matériels ne sont pas connectés à Internet, ce qui les rend insensibles aux attaques de phishing.

Phishing scams are still targeting crypto whales. The scammers are developing unique techniques to steal crypto funds from people. It shows the increased need for tight security for crypto investors.

Les escroqueries par phishing ciblent toujours les crypto-baleines. Les escrocs développent des techniques uniques pour voler des fonds cryptographiques aux personnes. Cela montre le besoin accru d’une sécurité stricte pour les investisseurs en cryptographie.

Investors should protect themselves from falling victim to these scams after understanding the techniques used by attackers. Start following best practices

Les investisseurs doivent se protéger contre ces escroqueries après avoir compris les techniques utilisées par les attaquants. Commencez à suivre les meilleures pratiques