Backpack Wallet a identifié des acteurs malveillants ciblant plus de 5 % de ses utilisateurs interagissant avec le réseau Solana. Plus de 71 000 transactions malveillantes ont été détectées entre juin et septembre 2024, évitant ainsi 26,6 millions de dollars de pertes potentielles pour les utilisateurs.
Les transactions ont été identifiées grâce à un partenariat avec la société de sécurité Blockaid, qui a analysé plus de 180 millions de transactions des utilisateurs de Backpack sur Solana au cours de la période.
« Nos statistiques reflètent les menaces qui pèsent sur les utilisateurs finaux, ce qui signifie qu’elles font référence à des DApps malveillantes, des transactions frauduleuses et des contrats nuisibles », a déclaré Ido Ben-Natan, PDG de Blockaid, à Cointelegraph.
Selon Ben-Natan, les utilisateurs de l’écosystème Solana sont ciblés de manière disproportionnée par les escrocs et les attaquants, principalement en raison de l’activité croissante des commerçants de memecoin. « Beaucoup de ces attaques proviennent généralement des mêmes acteurs qui peuplent l’EVM. [Ethereum Virtual Machine] paysage de menaces », a-t-il déclaré. Le PDG a ajouté :
« À mesure que les réseaux basés sur EVM sont plus matures, les mesures de sécurité dans l’écosystème EVM sont beaucoup plus efficaces, et les attaquants ont signalé qu’ils ne parvenaient pas à attirer les utilisateurs aussi facilement qu’avant. C’est pourquoi ils ont ciblé Solana.
Pourtant, les acteurs malveillants continuent de gagner des millions de dollars grâce à leurs attaques. L’une des menaces courantes auxquelles sont confrontés les utilisateurs de portefeuilles cryptographiques sur les réseaux blockchain est les attaques de phishing, dans lesquelles les escrocs incitent les investisseurs à lier les portefeuilles à des services frauduleux.
Rien qu’en septembre, environ 46 millions de dollars ont été volés à 10 800 investisseurs via des escroqueries par phishing, ce qui représente une perte de 127 millions de dollars au troisième trimestre 2024. Selon la société de sécurité Web3 Scam Sniffer, la plus grande victime a perdu 32,43 millions de dollars dans Spark Wrapped Ethereum (spWETH). ) lors d’une attaque utilisant une signature de phishing autorisant.
En rapport: Compte Decentraland X piraté, une escroquerie de phishing cible le largage aérien de MANA
La sécurité de Solana rattrapant les outils utilisés par l’écosystème Ethereum, les attaquants se tourneront probablement vers des chaînes alternatives. « Nous constatons déjà que cela se produit dans la pratique, avec des groupes comme Angel qui ciblent Tron et TON, entre autres », a expliqué Ben-Natan.
Pour les utilisateurs de crypto, la solution va au-delà de la simple prévention des attaques de phishing. Selon Ben-Natan, il ne faut pas s’attendre à ce que les utilisateurs combattent les fraudeurs. « Les attaquants avancent toujours, cherchent toujours une entrée, et il suffit d’un seul incident pour qu’un utilisateur perde tout », a noté le PDG, ajoutant :
« Plutôt que de conseiller les utilisateurs sur la manière d’éviter les escroqueries, l’industrie devrait s’efforcer de garantir que les utilisateurs sont protégés. »
Selon CertiK, les pertes globales dues aux piratages cryptographiques au cours du dernier trimestre ont dépassé 753 millions de dollars sur 155 incidents.
Revue: Bankroll Network DeFi piraté, un phisher de 50 millions de dollars déplace la crypto sur CoW : Crypto-Sec