Les utilisateurs de Crypto ont perdu 5,29 millions de dollars à cause d'escroqueries par hameçonnage en avril 2025, selon le dernier rapport de ScamSniffer. La plateforme de signalement des escroqueries a noté que cela représente une baisse de 17 % par rapport aux pertes de mars.
Cependant, le nombre de victimes de phishing a considérablement augmenté en avril, avec un total de 7 565 adresses touchées par les attaques. C'est une augmentation de 26 % par rapport aux 5 992 victimes en mars et souligne l'évolution des tactiques des escrocs.
La plus grande perte du mois a été de 1,43 million de dollars perdus par une baleine en raison de la signature de plusieurs signatures de phishing. Cela montre que les victimes de grande valeur restent vulnérables, car la plus grande attaque en mars a été celle d'une baleine qui a perdu 1,82 million de dollars à un vecteur d'attaque similaire.
Rapport de phishing d'avril 2025 (Source : ScamSniffer)
Il y avait d'autres utilisateurs qui ont également perdu des montants significatifs à cause de signatures de phishing signées. Cela inclut un utilisateur, 0xc1e4260cb, qui a perdu 666 414 $ à une signature de phishing multipermit, et 0x7C930969FCF qui a perdu 234 000 $.
Pendant ce temps, la deuxième plus grande attaque le mois dernier a entraîné des pertes de 700 000 $ pour un utilisateur qui a copié la mauvaise adresse. Le empoisonnement d'adresse a été classé parmi les principales causes des pertes dues aux escroqueries de phishing cette année, et il semble que cela va continuer.
Dans ce cas particulier, la victime a copié une fausse adresse qui partageait les six premiers caractères avec l'adresse légitime, tandis que les quatre derniers caractères étaient les mêmes, mais avec des majuscules et minuscules différentes.
Sans surprise, il y a eu d'autres pertes significatives dues à l'empoisonnement d'adresse. Dans un cas, un autre utilisateur a perdu 150 000 $ parce qu'il a copié la mauvaise adresse, tandis que 0xEFc4f1d5 a également envoyé 467 175 $ à la mauvaise adresse pour la même raison.
Néanmoins, avril est le mois avec les plus faibles pertes de phishing crypto cette année, à l'exception de février, qui a enregistré des pertes de 5,32 millions de dollars.
Les escrocs mettent au point de nouvelles méthodes pour attaquer les utilisateurs
Pendant ce temps, avril a également vu des escrocs s'appuyer fortement sur divers moyens pour cibler les utilisateurs. ScamSniffer a identifié de fausses annonces "Solscan" dans les résultats de recherche Google comme des liens de phishing, notant que le site contrefait était le premier résultat de recherche sur Google lorsqu'un utilisateur recherchait Solscan.
Il a noté :
«Ces annonces de phishing sont conçues pour vider votre portefeuille à travers des signatures de transaction malveillantes.»
Bien que l'URL du lien de phishing et celle de la page authentique semblent identiques, cliquer sur le lien redirige en fait les utilisateurs vers Solscaan.com. Google a supprimé l'annonce.
Il est intéressant de noter que de fausses annonces Google n'étaient pas les seuls moyens par lesquels les attaquants essaient d'exploiter les utilisateurs. Nick Johnson, le développeur principal d'Ethereum Name Service, a également identifié une autre attaque de phishing par e-mail qui cible les comptes Google, les escrocs déployant de fausses pages de connexion utilisant des sites Google pour crédibilité.
Avec les escrocs s'appuyant sur diverses techniques pour cibler les utilisateurs de crypto, les analystes en sécurité continuent de souligner comment les individus peuvent se protéger contre de telles attaques en identifiant quand ils sont victimes de phishing.
ScamSniffer a partagé des infographies sur sa page montrant les différentes façons dont les escrocs peuvent initier ces attaques en utilisant Twitter, Discord, airdrop, annonces frauduleuses et compromis de logiciels. Il a également identifié toutes les signatures de phishing populaires que les utilisateurs peuvent signer sans le savoir et perdre leurs actifs.
Pendant ce temps, Revoke Cash a également publié des précautions nécessaires pour que les utilisateurs évitent le poisoning d'adresse. Ces précautions incluent de vérifier deux fois toutes les adresses avant d'exécuter une transaction, de ne pas copier les adresses à partir des historiques de transaction, et d'utiliser des portefeuilles qui supportent les favoris ou la liste blanche.
364 millions de dollars perdus à cause des hacks Crypto en avril
Pendant ce temps, les plus de 5 millions de dollars perdus dans des escroqueries de phishing ne représentent qu'un petit pourcentage des pertes totales en crypto en avril. Selon la société de sécurité blockchain CertiK, un total de 364 millions de dollars a été perdu en raison de hacks et d'escroqueries en avril.
Un incident a été responsable de 336 millions de dollars de pertes, et il impliquait une attaque d'ingénierie sociale entraînant le vol de 3 520 Bitcoins d'un individu qui détenait l'actif depuis 2017. Le détective en chaîne ZachXBT a confirmé que la victime était une personne âgée aux États-Unis.
CertiK a signalé des pertes dues au phishing s'élevant à 337 millions de dollars en avril (Source : CertiK)
CertiK a catégorisé cette attaque comme du phishing. Selon leur métrique, la perte due à l'incident, ainsi que les 1,36 million de dollars perdus à cause du poisoning d'adresse, signifiaient que la catégorie phishing a enregistré un total de 337 millions de dollars de pertes en avril.
Au-delà de cette attaque, les hackers ont également exploité l'échange décentralisé KiloEX pour 7,5 millions de dollars, ont vidé 5,8 millions de dollars de Loopscale et ont volé 5,5 millions de dollars du contrat de distribution airdrop ZKSync. Bitcoin Mission et Term Labs ont également perdu respectivement 2 millions de dollars et 1,57 million de dollars.
Cryptopolitan Academy : Vous voulez faire fructifier votre argent en 2025 ? Apprenez à le faire avec DeFi lors de notre prochaine webclass. Réservez votre place.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Les escroqueries de phishing en Crypto ont coûté aux utilisateurs 5,29 millions de dollars en avril alors que les tactiques d'attaque se diversifient.
Les utilisateurs de Crypto ont perdu 5,29 millions de dollars à cause d'escroqueries par hameçonnage en avril 2025, selon le dernier rapport de ScamSniffer. La plateforme de signalement des escroqueries a noté que cela représente une baisse de 17 % par rapport aux pertes de mars.
Cependant, le nombre de victimes de phishing a considérablement augmenté en avril, avec un total de 7 565 adresses touchées par les attaques. C'est une augmentation de 26 % par rapport aux 5 992 victimes en mars et souligne l'évolution des tactiques des escrocs.
La plus grande perte du mois a été de 1,43 million de dollars perdus par une baleine en raison de la signature de plusieurs signatures de phishing. Cela montre que les victimes de grande valeur restent vulnérables, car la plus grande attaque en mars a été celle d'une baleine qui a perdu 1,82 million de dollars à un vecteur d'attaque similaire.
Rapport de phishing d'avril 2025 (Source : ScamSniffer)
Il y avait d'autres utilisateurs qui ont également perdu des montants significatifs à cause de signatures de phishing signées. Cela inclut un utilisateur, 0xc1e4260cb, qui a perdu 666 414 $ à une signature de phishing multipermit, et 0x7C930969FCF qui a perdu 234 000 $.
Pendant ce temps, la deuxième plus grande attaque le mois dernier a entraîné des pertes de 700 000 $ pour un utilisateur qui a copié la mauvaise adresse. Le empoisonnement d'adresse a été classé parmi les principales causes des pertes dues aux escroqueries de phishing cette année, et il semble que cela va continuer.
Dans ce cas particulier, la victime a copié une fausse adresse qui partageait les six premiers caractères avec l'adresse légitime, tandis que les quatre derniers caractères étaient les mêmes, mais avec des majuscules et minuscules différentes.
Sans surprise, il y a eu d'autres pertes significatives dues à l'empoisonnement d'adresse. Dans un cas, un autre utilisateur a perdu 150 000 $ parce qu'il a copié la mauvaise adresse, tandis que 0xEFc4f1d5 a également envoyé 467 175 $ à la mauvaise adresse pour la même raison.
Néanmoins, avril est le mois avec les plus faibles pertes de phishing crypto cette année, à l'exception de février, qui a enregistré des pertes de 5,32 millions de dollars.
Les escrocs mettent au point de nouvelles méthodes pour attaquer les utilisateurs
Pendant ce temps, avril a également vu des escrocs s'appuyer fortement sur divers moyens pour cibler les utilisateurs. ScamSniffer a identifié de fausses annonces "Solscan" dans les résultats de recherche Google comme des liens de phishing, notant que le site contrefait était le premier résultat de recherche sur Google lorsqu'un utilisateur recherchait Solscan.
Il a noté :
«Ces annonces de phishing sont conçues pour vider votre portefeuille à travers des signatures de transaction malveillantes.»
Bien que l'URL du lien de phishing et celle de la page authentique semblent identiques, cliquer sur le lien redirige en fait les utilisateurs vers Solscaan.com. Google a supprimé l'annonce.
Il est intéressant de noter que de fausses annonces Google n'étaient pas les seuls moyens par lesquels les attaquants essaient d'exploiter les utilisateurs. Nick Johnson, le développeur principal d'Ethereum Name Service, a également identifié une autre attaque de phishing par e-mail qui cible les comptes Google, les escrocs déployant de fausses pages de connexion utilisant des sites Google pour crédibilité.
Avec les escrocs s'appuyant sur diverses techniques pour cibler les utilisateurs de crypto, les analystes en sécurité continuent de souligner comment les individus peuvent se protéger contre de telles attaques en identifiant quand ils sont victimes de phishing.
ScamSniffer a partagé des infographies sur sa page montrant les différentes façons dont les escrocs peuvent initier ces attaques en utilisant Twitter, Discord, airdrop, annonces frauduleuses et compromis de logiciels. Il a également identifié toutes les signatures de phishing populaires que les utilisateurs peuvent signer sans le savoir et perdre leurs actifs.
Pendant ce temps, Revoke Cash a également publié des précautions nécessaires pour que les utilisateurs évitent le poisoning d'adresse. Ces précautions incluent de vérifier deux fois toutes les adresses avant d'exécuter une transaction, de ne pas copier les adresses à partir des historiques de transaction, et d'utiliser des portefeuilles qui supportent les favoris ou la liste blanche.
364 millions de dollars perdus à cause des hacks Crypto en avril
Pendant ce temps, les plus de 5 millions de dollars perdus dans des escroqueries de phishing ne représentent qu'un petit pourcentage des pertes totales en crypto en avril. Selon la société de sécurité blockchain CertiK, un total de 364 millions de dollars a été perdu en raison de hacks et d'escroqueries en avril.
Un incident a été responsable de 336 millions de dollars de pertes, et il impliquait une attaque d'ingénierie sociale entraînant le vol de 3 520 Bitcoins d'un individu qui détenait l'actif depuis 2017. Le détective en chaîne ZachXBT a confirmé que la victime était une personne âgée aux États-Unis.
CertiK a signalé des pertes dues au phishing s'élevant à 337 millions de dollars en avril (Source : CertiK)
CertiK a catégorisé cette attaque comme du phishing. Selon leur métrique, la perte due à l'incident, ainsi que les 1,36 million de dollars perdus à cause du poisoning d'adresse, signifiaient que la catégorie phishing a enregistré un total de 337 millions de dollars de pertes en avril.
Au-delà de cette attaque, les hackers ont également exploité l'échange décentralisé KiloEX pour 7,5 millions de dollars, ont vidé 5,8 millions de dollars de Loopscale et ont volé 5,5 millions de dollars du contrat de distribution airdrop ZKSync. Bitcoin Mission et Term Labs ont également perdu respectivement 2 millions de dollars et 1,57 million de dollars.
Cryptopolitan Academy : Vous voulez faire fructifier votre argent en 2025 ? Apprenez à le faire avec DeFi lors de notre prochaine webclass. Réservez votre place.