Les propriétaires de crypto-monnaie ont une fois de plus été avertis d’être sur leurs gardes contre les escrocs suite à la détection d’une nouvelle attaque de phishing.
Les visiteurs d’un certain nombre de sites Web de crypto-monnaie populaires, notamment Etherscan, CoinGecko et DexTools, sont confrontés à des fenêtres contextuelles suspectes.
L’attaque semble cibler ceux qui possèdent des portefeuilles de crypto-monnaie MetaMask, qui permettent aux utilisateurs d’accéder à leurs avoirs cryptographiques sur leur appareil mobile ou dans un navigateur, et utilise le logo du célèbre groupe Bored Ape Yacht Club pour essayer de prouver sa légitimité.
En plus du logo Bored Ape, la fenêtre contextuelle demande à la victime de « se connecter avec MetaMask » pour tenter de lui faire croire que l’annonce est une partie légitime du site. Il vise à diriger les victimes vers un domaine malveillant qui verrait le portefeuille cryptographique d’un utilisateur vidé sans espoir de récupération.
Les sites concernés n’ont pas tardé à prendre des mesures, Etherscan affirmant avoir désactivé les intégrations tierces sur son site Web et avertissant les utilisateurs de ne confirmer aucune transaction apparaissant dans une fenêtre contextuelle.
CoinGecko a déclaré avoir identifié Coinzilla, un réseau publicitaire de l’industrie, comme la source de la fenêtre contextuelle malveillante, et l’avait également supprimée de son site.
La nouvelle est la dernière d’une longue série d’escroqueries et d’attaques frauduleuses ciblant les propriétaires de crypto, qui se comptent désormais par dizaines de millions.
En mars 2022, ESET a découvert une campagne d’escroquerie qui utilisait des applications malveillantes distribuées via de faux sites Web afin de voler des Bitcoins et d’autres crypto-monnaies à des utilisateurs sans méfiance.
Les applications malveillantes imitaient les portefeuilles de crypto-monnaie populaires, notamment Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken et OneKey, et les fraudeurs ont même placé des publicités sur des sites Web légitimes avec des articles trompeurs pour promouvoir les faux sites Web qui distribuaient les applications de portefeuille imitées.
Plus tôt cette année, des centaines de millions de dollars en crypto-monnaie ont également été volés au réseau Ronin, qui fournit le « pont blockchain » qui alimente le jeu NFT Axie Infinity.
Via CoinDesk