Avec la répression des ransomwares par les gouvernements, les principaux sites de cryptomonnaie sont devenus des cibles pour les attaques de phishing.
L'industrie de la crypto est devenue synonyme de piratages. La société d'intelligence blockchain Chainalysis a constaté que les pirates criminels ont volé environ 3,2 milliards de dollars en 2021 - une augmentation de 516 % par rapport à 2020.
Les gouvernements s'attaquant aux attaques par ransomware, les pirates se tournent vers des techniques différentes. Un nouveau rapport de la société de cybersécurité Bitdefender a révélé que l'usurpation de site Web - ou les attaques où les cybercriminels créent des noms de domaine internationaux qui imitent le nom de domaine d'une cible - est devenue l'une des nouvelles stratégies les plus répandues.
Selon l'analyse de Bitdefender, des sites Web tels que blockchain.com et Binance représentent 77 % des attaques d'usurpation des dix sites Web les plus ciblés. Facebook, en comparaison, représente 9 %.
"C'est comme une cible parfaite pour ces acteurs", a déclaré Martin Zugec, directeur des solutions techniques chez Bitdefender.
Ni Blockchain.com ni Binance n'ont fourni de données sur les attaques par usurpation d'identité, mais chacun d'entre eux a déclaré être vigilant pour y faire face.
"Nous utilisons des outils internes et externes pour détecter les sites de phishing à différentes étapes du cycle de vie des utilisateurs, de l'enregistrement du nom de domaine à la mise en ligne d'un site Web", a déclaré à Fortune Jimmy Su, responsable de la sécurité chez Binance . "Tout site de phishing détecté est retiré par le biais de plusieurs services de fournisseurs tiers".
Un porte-parole de Blockchain.com a déclaré que la société effectue une surveillance 24 heures sur 24 et 7 jours sur 7 pour identifier et supprimer les campagnes de phishing.
Un type de base d'attaque par usurpation d'identité, ou hameçonnage homographique, consiste à substituer des lettres ou des chiffres de noms de domaine populaires pour créer des sites Web qui semblent similaires - en remplaçant les deux O de Google par des zéros, par exemple. Selon M. Zugec, l'usurpation a augmenté avec l'introduction des noms de domaine internationaux, lorsque les cybercriminels ont commencé à utiliser des lettres similaires provenant de différents alphabets pour orienter les utilisateurs vers des sites frauduleux. Certaines de ces lettres sont suffisamment proches pour être à peine perceptibles par les utilisateurs, voire invisibles.
Si les navigateurs ont pris des mesures pour lutter contre cette pratique - notamment en limitant l'utilisation de caractères non latins -, différentes applications restent vulnérables. M. Zugec cite l'exemple de Microsoft Office et de certaines applications de messagerie sur les téléphones portables.
Un effort supplémentaire qui en vaut la peine
Les sites Web axés sur les crypto-monnaies sont particulièrement vulnérables aux attaques par usurpation. Ils ont tendance à avoir une grande concentration de fonds et d'utilisateurs inexpérimentés, ce qui constitue une énorme cible. En 2021, Cybercrime Magazine a constaté que plus de 30 000 domaines et sous-domaines liés aux cryptomonnaies ont été identifiés comme suspects ou méritant une enquête.
En outre, les organismes d'application de la loi s'attaquant aux groupes de pirates - comme le Département du Trésor américain qui a sanctionné le logiciel de mélange de crypto-monnaies Tornado Cash - les cybercriminels se tournent vers d'autres moyens. Selon Chainalysis, les attaques de type "Rug Pulls", où des développeurs mettent sur pied des projets de crypto-monnaies apparemment légitimes, puis disparaissent avec les fonds des investisseurs, sont relativement récentes. Les attaques de phishing homographique font également leur retour. Blockchain.com, par exemple, avait déjà été visé par une attaque par usurpation de 27 millions de dollars en 2019.
Les attaques par usurpation d'identité sont difficiles à mettre en place et à maintenir, ce qui rend les plus gros sites de crypto-monnaie comme Blockchain.com encore plus attrayants pour les cybercriminels. "Cela vaut la peine de faire des efforts supplémentaires", a ajouté Zugec.
Il a déclaré à Fortune que, bien qu'il soit difficile d'estimer combien d'argent la récente recrudescence des attaques par usurpation d'identité a rapporté, "ce dont nous sommes sûrs, c'est que ces escroqueries de crypto-monnaies spécifiques ont beaucoup de succès."