jeudi, décembre 19, 2024

Etherscan et CoinGecko mettent en garde contre les attaques de phishing MetaMask en cours

Les plates-formes populaires d’analyse de cryptographie Etherscan et CoinGecko ont parallèlement émis une alerte contre une attaque de phishing en cours sur leurs plates-formes. Les entreprises ont commencé à enquêter sur l’attaque après que de nombreux utilisateurs ont signalé des fenêtres contextuelles MetaMask inhabituelles incitant les utilisateurs à connecter leurs portefeuilles cryptographiques au site Web.

Sur la base des informations divulguées par les sociétés d’analyse, la dernière attaque de phishing tente d’accéder aux fonds des utilisateurs en demandant d’intégrer leurs portefeuilles cryptographiques via MetaMask une fois qu’ils accèdent aux sites Web officiels.

Etherscan a en outre révélé que les attaquants avaient réussi à afficher des fenêtres contextuelles de phishing via une intégration tierce et a conseillé aux investisseurs de s’abstenir de confirmer les transactions demandées par MetaMask.

Indiquant la cause possible de l’attaque, @Noedel19, membre de Crypto Twitter, a lié les attaques de phishing en cours à la compromission de Coinzilla, une agence de publicité et de marketing, déclarant que « tout site Web qui utilise Coinzilla Ads est compromis ».

Code source CoinZilla compromis avec lien de phishing. Source : @Noedel19

Les captures d’écran partagées ci-dessous montrent la fenêtre contextuelle automatisée de MetaMask demandant de se connecter avec le lien présentant à tort l’offre de jeton non fongible (NFT) de Bored Ape Yacht Club (BAYC).

Site Web CoinGecko affichant une fausse fenêtre contextuelle MetaMask. Source : @Noedel19

Le 4 mai, Cointelegraph a en outre averti les lecteurs de l’augmentation des escroqueries par hameçonnage sur le thème des singes, qui est encore renforcée par les derniers avertissements émis par Etherscan et CoinGecko.

Alors qu’une confirmation officielle de Coinzilla est toujours en cours, @ Noedel19 soupçonne que toutes les entreprises qui ont une intégration publicitaire avec Coinzilla restent exposées au risque d’attaques similaires dans lesquelles leurs utilisateurs obtiennent des fenêtres contextuelles pour l’intégration de MetaMask.

En tant que principal moyen de contrôle des dommages, Etherscan a désactivé l’intégration tierce compromise sur son site Web.

Coinzilla n’a pas encore répondu à la demande de commentaire de Cointelegraph.

Lié: Les NFT du Bored Ape Yacht Club volés lors d’une attaque de phishing sur Instagram

L’équipe derrière BAYC a récemment averti les investisseurs d’une attaque après que des pirates informatiques aient violé leur compte Instagram officiel.

Comme Cointelegraph l’a rapporté le 25 avril, les pirates ont pu accéder au compte Instagram officiel de BAYC. Les pirates ont ensuite contacté les abonnés Instagram de BAYC et partagé des liens vers de faux parachutages.

Les utilisateurs qui ont connecté leurs portefeuilles MetaMask au site Web frauduleux ont ensuite été vidés de leurs NFT Ape. Rapports non confirmés suggérer qu’environ 100 NFT ont été volés lors de l’attaque de phishing.