Les chercheurs en cybersécurité de Proofpoint ont publié aujourd’hui une nouvelle étude détaillant les méthodes d’attaque utilisées par les groupes cybercriminels dans leur poursuite acharnée du vol de crypto-monnaies et NFT, ayant entraîné des pertes financières à hauteur de 14 milliards de dollars l’année dernière.
- Proofpoint a pu observer l’activité de cybercriminels usurpant l’identité de plateformes de crypto populaires telles que Binance, Celo et TrustWallet (capture d’écran ci-dessous) avec des courriels usurpés et de fausses pages de connexion pour voler les données de connexion, ciblant plus récemment les utilisateurs de NFT OpenSea avec une fausse version de la plateforme de négociation.
- Les chercheurs Proofpoint ont aussi constaté des volumes stupéfiants d’attaques par courrier électronique utilisant l’ingénierie sociale pour tromper ou extorquer les victimes de leurs cryptomonnaies – Proofpoint bloque actuellement en moyenne un million de courriers électroniques d’extorsion par jour et jusqu’à deux millions les jours de pointe.
- Les chercheurs ont également observé des millions de menaces par courriel exploitant l’invasion de l’Ukraine par la Russie pour solliciter des dons en crypto-monnaies sous couvert de soutient à l’effort de guerre.
Les détails complets des résultats ont été publiés en ligne ici : https://www.proofpoint.com/us/blog/threat-insight/how-cybercriminals-target-cryptocurrency
Sherrod DeGrippo, vice-président du département Threat Research and Detection, Proofpoint, a déclaré :
« Les menaces cybercriminelles liées aux crypto-monnaies ne sont pas nouvelles, mais comme le grand public adopte de plus en plus les crypto-monnaies dans leur vie courante, beaucoup sont victimes de leurres d’ingénierie sociale utilisant ces thèmes. Les crypto-monnaies sont devenues très populaires avec les publicités du Superbowl cette année et les cybercriminels ont pris note de l’opportunité d’un gain rapide. Il n’y a pas de méthode d’extraction financière plus facile que le transfert illicite de crypto-monnaies. »
Fausse page d’accueil de Trust Wallet conçue pour voler des identifiants :
Tribune Proofpoint