En réponse à ce vol organisé, des spécialistes en crypto monnaie et des forces de l’ordre de six pays ont travaillé ensemble pour démanteler des réseaux de fraude responsables de collecter plus d’un milliard de dollars via ces escroqueries de « phishing d’approbation ». Dans ces arnaques, les pirates incitent les gens à leur donner le contrôle des tokens dans leurs portefeuilles crypto de type MetaMask.
Cette forme de phishing repose sur la tromperie des victimes pour qu’elles signent une transaction blockchain malveillante, souvent via une fausse application crypto. Une fois l’approbation donnée, les escrocs peuvent dépenser les tokens du portefeuille de la victime à leur guise, pouvant ainsi vider les économies de toute une vie.
Qu’est-ce que le Phishing d’Approbation ?
Le phishing d’approbation se distingue des autres escroqueries crypto par un élément clé : au lieu de tromper les victimes pour qu’elles envoient directement des cryptomonnaies, les escrocs les amènent à signer une transaction qui accorde aux fraudeurs l’autorisation de dépenser les tokens contenus dans leur portefeuille. Une fois cette approbation obtenue, les escrocs peuvent transférer les fonds en toute tranquillité. Un incident notoire en septembre 2023 a vu une personne perdre 24,23 millions de dollars en ETH staké, ce qui a permis d’alerter sur les pertes catastrophiques que cette technique peut engendrer.
Notons que les hackers transfèrent habituellement l’argent de la victime vers un portefeuille différent de celui autorisé à effectuer des transactions au nom de la victime.
Voici comment se déroule généralement la séquence :
- L’adresse de la victime autorise une deuxième adresse à utiliser ses fonds en signant une transaction.
- Cette deuxième adresse, appelée adresse de dépense approuvée, effectue ensuite une transaction pour transférer les fonds vers une autre adresse.
En règle générale, si les transactions se déroulent de cette manière, avec l’adresse de dépense approuvée initiant le transfert de fonds au lieu de l’adresse de la victime (ce qui serait attendu dans une transaction légitime), cela indique probablement un hameçonnage d’approbation. Néanmoins, une enquête plus approfondie est essentielle pour confirmer cela.
Opération Spincaster : une réponse globale
Depuis mai 2021, les pertes causées par les attaques de phishing d’approbation ont atteint des sommets, avec 2,7 milliards de dollars dérobés. Chainalysis, une entreprise spécialisée dans l’analyse de la blockchain, a lancé « Operation Spincaster » pour identifier les portefeuilles compromis avant qu’il ne soit trop tard. Cette opération, couvrant six pays, a permis de détecter plus de 7 000 pistes, représentant environ 162 millions de dollars de pertes.
Un résultat aussi spectaculaire qu’efficace de cette opération a été l’intervention directe auprès d’une victime en plein milieu d’une escroquerie du genre, permettant de révoquer l’approbation avant que des centaines de milliers de dollars ne soient volés. Cet exemple montre comment les agences de loi utilisent de plus en plus les analyses blockchain pour surveiller et intercepter les flux illicites de fonds.
L’Agence Nationale du Crime (NCA) britannique a identifié 230 victimes au Royaume-Uni et s’engage à poursuivre les auteurs de ces crimes, quel que soit leur emplacement. Les forces de police de divers pays, dont les Pays-Bas et l’Australie, collaborent pour former des unités spécialisées et expérimentales capables de traiter ces crimes complexes. Ruben van Well, de la police nationale néerlandaise, a souligné que des méthodes de détection ont été mises en place pour geler plusieurs portefeuilles et prévenir de nouvelles pertes pour les victimes.
Binance, l’une des plus grandes plateformes d’échange de cryptomonnaies, a également participé à l’opération Spincaster, contribuant à l’identification des victimes et à l’éducation pour les aider à se protéger à l’avenir. Chainalysis insiste sur l’importance de l’éducation des utilisateurs de cryptomonnaies pour réduire les escroqueries, notant que la vigilance doit être extrême au moment de signer les approbations et les transactions sur son wallet crypto car même les investisseurs expérimentés peuvent être victimes d’attaques de phishing.
Un vol en bande organisée
Les attaques de phishing d’approbation se distinguent par leur approche insidieuse : les escrocs utilisent souvent des applications décentralisées (dApps) pour obtenir des permissions de transaction, en exploitant la confiance des utilisateurs dans ces technologies. Les contrats intelligents des dApps nécessitent souvent des approbations de transaction pour fonctionner, ce qui est généralement sûr, mais les escrocs peuvent manipuler cette routine pour obtenir des permissions malveillantes.
Un exemple frappant est celui d’une escroquerie où des fraudeurs ont promu une fausse histoire de phishing sur Uniswap, créant une page Etherscan fictive où les utilisateurs pouvaient vérifier leurs approbations de transaction en connectant leurs portefeuilles et en signant une transaction d’approbation, qui était en réalité le cœur de l’escroquerie. La recherche actuelle indique que les escrocs se concentrent de plus en plus sur des victimes spécifiques, utilisant des tactiques de « romance scams » pour les convaincre de signer des transactions d’approbation.
Les acteurs les plus efficaces dans ces escroqueries ont amassé des millions de dollars. Une adresse en particulier a volé 44,3 millions de dollars à des milliers de victimes, représentant 4,4% du total estimé des vols durant la période étudiée. Les dix plus grandes adresses d’approbation de phishing combinées représentent 15,9% de toutes les valeurs volées, tandis que les 73 plus importantes comptent pour la moitié de toutes les valeurs dérobées.
Les escroqueries de phishing d’approbation montrent à quel point les cybercriminels adaptent continuellement leurs tactiques, devenant de plus en plus audacieux au fur et à mesure que la sensibilisation à leurs méthodes croît. Avec une fréquence alarmante des hacks, investir dans la crypto reste risqué, et cela pourrait constituer un obstacle majeur à une adoption globale plus large.
Cependant, l’industrie a les moyens d’aborder le problème du phishing d’approbation de plusieurs manières, de l’éducation des utilisateurs à l’emploi de techniques de reconnaissance des motifs similaires à celles utilisées pour compiler les données. Les équipes de conformité des échanges peuvent surveiller la blockchain pour détecter les portefeuilles suspectés de phishing d’approbation avec une forte exposition aux adresses de destination, puis prendre des mesures pour geler les fonds ou les signaler à la loi.
Investir comporte des risques de perte en capital. Faites vos propres recherches. Il ne s’agit pas de conseils en investissement.
Vous rencontrez un problème d’ordre juridique et financier ?
Faire appel à un expert peut faciliter la résolution du problème.
Passionné de technologie, Tony vous propose des articles et des dossiers exclusifs dans lesquels il partage avec vous le fruit de ses réflexions et de ses investigations dans l'univers de la Blockchain, des Cryptos et de la Tech.