L’industrie du Web3 perd 2 milliards de dollars à cause des attaques de phishing en 2022
- Il y a eu une augmentation de 170 % des attaques de phishing Web3 au cours du deuxième trimestre 2022 par rapport au trimestre précédent.
- Les pirates ont exploité les comptes de médias sociaux, en particulier sur Discord et Telegram, et ont attiré les utilisateurs vers des offres trop intéressantes pour les laisser passer.
Alors que l’industrie du Web 3 continue de croître, le nombre d’attaques de phishing a doublé de vitesse. Le dernier rapport de Certik montre qu’avec l’adoption croissante du Web3, les pirates sont de plus en plus actifs.
Au cours du dernier trimestre, c’est-à-dire du deuxième trimestre 2022, les attaques de phishing ont connu une forte augmentation, exploitant le plus les plateformes de médias sociaux. Le rapport Certik note qu’il y a eu 170 % d’attaques de phishing au cours du deuxième trimestre de 2022. La société de sécurité note qu’au cours du premier trimestre, 106 attaques ont été enregistrées. Ce nombre est passé à 290 au cours du trimestre suivant.
Au cours du dernier trimestre, 308 579 156 $ ont été perdus dans des attaques de prêts flash. Il s’agit également du montant le plus perdu jamais enregistré dans les attaques de prêts flash. Au cours du deuxième trimestre, l’équipe de Certik a audité 628 projets auprès de 432 nouveaux clients. Dans le rapport, Certik note :
Plus de 2 milliards de dollars ont été perdus au cours des seuls trimestres 1 et 2, ce qui signifie que 2022 a déjà perdu plus à cause des hacks et des exploits que l’intégralité de 2021. Cela signifie que 2022 est déjà de loin l’année la plus chère pour le web3. D’après ces chiffres, 2022 devrait voir une augmentation de 223 % des fonds perdus à cause des attaques par rapport à 2021.
Les pirates exploitant les plateformes de médias sociaux
Comme indiqué, ce sont les pirates qui exploitent le plus les plateformes de médias sociaux. Les plateformes de médias sociaux les plus vulnérables sont Discord et Telegram, avec une grande majorité d’attaques qui se produisent sur elles. Cependant, contrairement à Twitter, qui prend en charge la vérification, ces plateformes de médias sociaux n’ont pas de vérification.
Cela permet au pirate de cloner des comptes et de piéger les utilisateurs dans l’appât. De plus, le genre de cadeaux offerts par le pirate informatique est trop beau pour être laissé passer. Fait intéressant, l’équipe de Certik ajoute que pour cibler les passionnés du Web 3, les pirates utilisent les mêmes vieilles astuces du Web 2 pour exploiter la centralisation. Ainsi, ils comptent largement sur l’erreur humaine comme point de départ de l’attaque.
Cela met en évidence la relation continue de Web3 avec les infrastructures vulnérables de Web2. Le rapport indique :
La grande majorité de ces attaques visaient les serveurs Discord des projets, ce qui met en évidence à la fois la dépendance des projets NFT à la plate-forme de médias sociaux pour le marketing et l’engagement avec leurs communautés, mais aussi les énormes risques de sécurité que cette dépendance implique.
De plus, l’équipe de Certik a constaté que les escroqueries au tapis et les escroqueries à la sortie restent la forme d’attaque la plus populaire. Cependant, les attaques par tirage de tapis au cours du deuxième trimestre 2022 ont diminué par rapport au trimestre précédent. Les exploits, en général, constituent une large catégorie telle que les bogues et les vulnérabilités dans le code, compromettant les mots de passe multi-signatures, exploitant les fonctions de frappe, les problèmes de réentrance ou les failles dans la manière dont les oracles sont utilisés.