Les attaques de phishing ciblent les utilisateurs de Cryptoactifs, avec des pertes de plus de 100 millions de dollars.
Ces dernières années, les attaques d'ingénierie sociale dans le domaine des Cryptoactifs sont devenues une menace majeure pour la sécurité des fonds des utilisateurs. Depuis 2025, des incidents de fraude par ingénierie sociale ciblant les utilisateurs d'une plateforme d'échange bien connue se sont multipliés, suscitant une large attention dans le secteur. Les discussions au sein de la communauté montrent que ces incidents ne sont pas des cas isolés, mais plutôt un type d'escroquerie organisé et persistant.
Le 15 mai, la plateforme a publié un communiqué confirmant les précédentes spéculations concernant une fuite de données internes. Le ministère de la Justice des États-Unis a ouvert une enquête sur cet événement. Cet article révélera les principales méthodes d'opération des escrocs, basées sur les informations fournies par plusieurs chercheurs en sécurité et victimes, et explorera les stratégies d'intervention du point de vue de la plateforme et des utilisateurs.
Analyse historique
Le détective en chaîne Zach a déclaré dans une mise à jour du 7 mai que plus de 45 millions de dollars avaient été volés aux utilisateurs de la plateforme en raison d'escroqueries par ingénierie sociale au cours de la seule semaine passée. Au cours de l'année écoulée, Zach a révélé à plusieurs reprises des incidents de vol connexes, certains victimes ayant perdu jusqu'à des dizaines de millions de dollars.
Une enquête détaillée de Zach en février 2025 montre que les pertes financières causées par de telles escroqueries ont déjà dépassé 65 millions de dollars entre décembre 2024 et janvier 2025. Il souligne que ces attaques portent atteinte à la sécurité des actifs des utilisateurs à une échelle de 300 millions de dollars par an. Les groupes à l'origine de ces fraudes se divisent principalement en deux catégories : d'une part, des attaquants de bas niveau provenant de certains cercles, et d'autre part, des organisations criminelles en ligne basées en Inde.
Les groupes de fraude ciblent principalement les utilisateurs américains, avec des méthodes d'opération standardisées et un discours bien rodé. Le montant réel des pertes pourrait être bien supérieur aux statistiques visibles sur la chaîne, car il n'inclut pas des informations non publiques telles que les tickets de service client non récupérables et les rapports de police.
Méthodes d'escroquerie
Lors de cet événement, le système technique de la plateforme n'a pas été compromis. Les fraudeurs ont utilisé les droits d'accès d'employés internes pour obtenir certaines informations sensibles des utilisateurs, y compris les noms, adresses, coordonnées, données de compte, photos de carte d'identité, etc. L'objectif final des fraudeurs est d'inciter les utilisateurs à effectuer des virements en utilisant des techniques d'ingénierie sociale.
Ce type d'attaque a modifié les méthodes de phishing traditionnelles en "filet", pour passer à une "frappe précise", qualifiée de fraude sociale "sur mesure". Le chemin typique de l'infraction est le suivant :
Contacter les utilisateurs en tant que "service client officiel"
Guider les utilisateurs à télécharger le portefeuille officiel
Induire les utilisateurs à utiliser les phrases mnémoniques fournies par les escrocs
Les escrocs effectuent le vol de fonds
Les escrocs utilisent des systèmes téléphoniques falsifiés pour se faire passer pour le service client, affirmant que le "compte de l'utilisateur a été victime d'une connexion illégale" ou "une anomalie de retrait a été détectée", créant ainsi une atmosphère d'urgence. Ils envoient ensuite des courriels ou des SMS de phishing réalistes, contenant de faux numéros de ticket ou des liens vers un "processus de récupération". Ces liens peuvent pointer vers des interfaces de plateformes clonées, et peuvent même envoyer des courriels semblant provenir d'un nom de domaine officiel.
Les escrocs incitent les utilisateurs à transférer des fonds vers un "portefeuille sécurisé" sous prétexte de "protéger les actifs", en les aidant à installer un portefeuille officiel et en transférant les actifs sous gestion vers un portefeuille nouvellement créé. Contrairement à la méthode traditionnelle "d'escroquer des phrases mnémotechniques", les escrocs fournissent directement un ensemble de phrases mnémotechniques générées par leurs soins, incitant les utilisateurs à les utiliser comme "nouveau portefeuille officiel".
Les victimes, dans un état de tension, d'anxiété et de confiance envers le "service client", sont facilement piégées. Une fois que les fonds sont transférés dans ce nouveau portefeuille, les escrocs peuvent immédiatement les déplacer.
Selon @NanoBaiter, ces attaques sont souvent planifiées et mises en œuvre de manière organisée :
Outils de fraude perfectionnés : utilisation d'un système PBX pour falsifier les numéros d'appel, et recours à des robots Telegram pour imiter les e-mails officiels.
Cible précise : s'appuyant sur les données des utilisateurs volés pour cibler, voire en utilisant l'IA pour traiter les données.
Processus d'escroquerie cohérent : des appels téléphoniques, des SMS aux e-mails, le chemin de l'escroquerie est sans couture.
Analyse on-chain
Analyse des adresses de certains escrocs, révélant que ces escrocs possèdent de solides compétences en matière d'opérations sur la chaîne :
Les cibles d'attaque couvrent divers actifs, avec une période d'activité concentrée entre décembre 2024 et mai 2025.
Les actifs cibles sont principalement BTC et ETH, avec des bénéfices uniques pouvant atteindre plusieurs millions de dollars.
Après l'obtention des fonds, utilisez rapidement un processus de nettoyage pour l'échange et le transfert.
Les actifs de type ETH sont souvent échangés rapidement contre des stablecoins via DEX, puis transférés de manière dispersée.
BTC est principalement transféré sur Ethereum via des ponts inter-chaînes, puis échangé contre des stablecoins.
Plusieurs adresses de fraude restent en état de "repos" après avoir reçu des cryptoactifs.
Il est conseillé aux utilisateurs d'utiliser le système de lutte contre le blanchiment d'argent et de traçage sur la chaîne pour effectuer une détection des risques sur l'adresse cible avant de trader, afin d'éviter les menaces potentielles.
Mesures de réponse
plateforme
Il est conseillé à la plateforme d'intégrer l'éducation des utilisateurs, la formation à la sécurité et la conception de l'utilisabilité pour établir une "ligne de défense sécuritaire axée sur l'humain" :
Envoi régulier de contenus éducatifs sur la lutte contre la fraude
Optimiser le modèle de gestion des risques, introduire "Identification interactive des comportements anormaux"
Normaliser les canaux de service client et les mécanismes de vérification
utilisateur
Mise en œuvre de la stratégie d'isolement des identités
Activer la liste blanche de transfert et le mécanisme de refroidissement des retraits
Restez à l'écoute des informations de sécurité
Faites attention aux risques hors ligne et à la protection de la vie privée
Restez sceptique, vérifiez en continu. Lorsqu'il s'agit d'opérations urgentes, assurez-vous de demander à l'autre partie de prouver son identité et de vérifier de manière indépendante par des canaux officiels, afin d'éviter de prendre des décisions irréversibles sous pression.
Résumé
Cet événement met à nouveau en lumière les lacunes de l'industrie en matière de protection des données clients et des actifs. La plateforme devrait systématiquement construire un "système de défense contre l'ingénierie sociale" couvrant le personnel interne et les services externalisés, intégrant les risques humains dans la stratégie de sécurité globale.
Une fois qu'une menace continue et organisée à grande échelle est identifiée, la plateforme doit réagir rapidement, effectuer des vérifications proactives des vulnérabilités, avertir les utilisateurs de prendre des précautions et contrôler l'étendue des dommages. Ce n'est qu'en répondant à la fois sur le plan technique et organisationnel que l'on peut préserver la confiance et les limites dans un environnement de sécurité complexe.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
6
Partager
Commentaire
0/400
MEVHunterNoLoss
· 07-29 22:47
C'est pourquoi mes ordres en cours disparaissent en un instant...piège!
Voir l'originalRépondre0
fomo_fighter
· 07-29 09:50
2025? Il est conseillé de corriger d'abord le temps.
Voir l'originalRépondre0
LiquidationSurvivor
· 07-29 02:52
Même le téléphone de ma mère n'est plus fiable.
Voir l'originalRépondre0
faded_wojak.eth
· 07-29 02:48
Fais attention à tout ce que tu fais.
Voir l'originalRépondre0
OffchainOracle
· 07-29 02:46
Hehe, il y a encore des gens qui croient au service client ?
Voir l'originalRépondre0
UnluckyLemur
· 07-29 02:45
Qui peut supporter cela ? Les petits frères doivent ouvrir les yeux.
Les escroqueries par ingénierie sociale envahissent les plateformes de chiffrement, avec des pertes annuelles atteignant 300 millions de dollars.
Les attaques de phishing ciblent les utilisateurs de Cryptoactifs, avec des pertes de plus de 100 millions de dollars.
Ces dernières années, les attaques d'ingénierie sociale dans le domaine des Cryptoactifs sont devenues une menace majeure pour la sécurité des fonds des utilisateurs. Depuis 2025, des incidents de fraude par ingénierie sociale ciblant les utilisateurs d'une plateforme d'échange bien connue se sont multipliés, suscitant une large attention dans le secteur. Les discussions au sein de la communauté montrent que ces incidents ne sont pas des cas isolés, mais plutôt un type d'escroquerie organisé et persistant.
Le 15 mai, la plateforme a publié un communiqué confirmant les précédentes spéculations concernant une fuite de données internes. Le ministère de la Justice des États-Unis a ouvert une enquête sur cet événement. Cet article révélera les principales méthodes d'opération des escrocs, basées sur les informations fournies par plusieurs chercheurs en sécurité et victimes, et explorera les stratégies d'intervention du point de vue de la plateforme et des utilisateurs.
Analyse historique
Le détective en chaîne Zach a déclaré dans une mise à jour du 7 mai que plus de 45 millions de dollars avaient été volés aux utilisateurs de la plateforme en raison d'escroqueries par ingénierie sociale au cours de la seule semaine passée. Au cours de l'année écoulée, Zach a révélé à plusieurs reprises des incidents de vol connexes, certains victimes ayant perdu jusqu'à des dizaines de millions de dollars.
Une enquête détaillée de Zach en février 2025 montre que les pertes financières causées par de telles escroqueries ont déjà dépassé 65 millions de dollars entre décembre 2024 et janvier 2025. Il souligne que ces attaques portent atteinte à la sécurité des actifs des utilisateurs à une échelle de 300 millions de dollars par an. Les groupes à l'origine de ces fraudes se divisent principalement en deux catégories : d'une part, des attaquants de bas niveau provenant de certains cercles, et d'autre part, des organisations criminelles en ligne basées en Inde.
Les groupes de fraude ciblent principalement les utilisateurs américains, avec des méthodes d'opération standardisées et un discours bien rodé. Le montant réel des pertes pourrait être bien supérieur aux statistiques visibles sur la chaîne, car il n'inclut pas des informations non publiques telles que les tickets de service client non récupérables et les rapports de police.
Méthodes d'escroquerie
Lors de cet événement, le système technique de la plateforme n'a pas été compromis. Les fraudeurs ont utilisé les droits d'accès d'employés internes pour obtenir certaines informations sensibles des utilisateurs, y compris les noms, adresses, coordonnées, données de compte, photos de carte d'identité, etc. L'objectif final des fraudeurs est d'inciter les utilisateurs à effectuer des virements en utilisant des techniques d'ingénierie sociale.
Ce type d'attaque a modifié les méthodes de phishing traditionnelles en "filet", pour passer à une "frappe précise", qualifiée de fraude sociale "sur mesure". Le chemin typique de l'infraction est le suivant :
Les escrocs utilisent des systèmes téléphoniques falsifiés pour se faire passer pour le service client, affirmant que le "compte de l'utilisateur a été victime d'une connexion illégale" ou "une anomalie de retrait a été détectée", créant ainsi une atmosphère d'urgence. Ils envoient ensuite des courriels ou des SMS de phishing réalistes, contenant de faux numéros de ticket ou des liens vers un "processus de récupération". Ces liens peuvent pointer vers des interfaces de plateformes clonées, et peuvent même envoyer des courriels semblant provenir d'un nom de domaine officiel.
Les escrocs incitent les utilisateurs à transférer des fonds vers un "portefeuille sécurisé" sous prétexte de "protéger les actifs", en les aidant à installer un portefeuille officiel et en transférant les actifs sous gestion vers un portefeuille nouvellement créé. Contrairement à la méthode traditionnelle "d'escroquer des phrases mnémotechniques", les escrocs fournissent directement un ensemble de phrases mnémotechniques générées par leurs soins, incitant les utilisateurs à les utiliser comme "nouveau portefeuille officiel".
Les victimes, dans un état de tension, d'anxiété et de confiance envers le "service client", sont facilement piégées. Une fois que les fonds sont transférés dans ce nouveau portefeuille, les escrocs peuvent immédiatement les déplacer.
Selon @NanoBaiter, ces attaques sont souvent planifiées et mises en œuvre de manière organisée :
Analyse on-chain
Analyse des adresses de certains escrocs, révélant que ces escrocs possèdent de solides compétences en matière d'opérations sur la chaîne :
Il est conseillé aux utilisateurs d'utiliser le système de lutte contre le blanchiment d'argent et de traçage sur la chaîne pour effectuer une détection des risques sur l'adresse cible avant de trader, afin d'éviter les menaces potentielles.
Mesures de réponse
plateforme
Il est conseillé à la plateforme d'intégrer l'éducation des utilisateurs, la formation à la sécurité et la conception de l'utilisabilité pour établir une "ligne de défense sécuritaire axée sur l'humain" :
utilisateur
Restez sceptique, vérifiez en continu. Lorsqu'il s'agit d'opérations urgentes, assurez-vous de demander à l'autre partie de prouver son identité et de vérifier de manière indépendante par des canaux officiels, afin d'éviter de prendre des décisions irréversibles sous pression.
Résumé
Cet événement met à nouveau en lumière les lacunes de l'industrie en matière de protection des données clients et des actifs. La plateforme devrait systématiquement construire un "système de défense contre l'ingénierie sociale" couvrant le personnel interne et les services externalisés, intégrant les risques humains dans la stratégie de sécurité globale.
Une fois qu'une menace continue et organisée à grande échelle est identifiée, la plateforme doit réagir rapidement, effectuer des vérifications proactives des vulnérabilités, avertir les utilisateurs de prendre des précautions et contrôler l'étendue des dommages. Ce n'est qu'en répondant à la fois sur le plan technique et organisationnel que l'on peut préserver la confiance et les limites dans un environnement de sécurité complexe.