Comme si cette semaine n’était pas assez mauvaise pour de nombreux propriétaires de crypto-monnaie, avec des stablecoins en panne et Coinbase souffrant d’une panne à un moment particulièrement mauvais, ils auraient maintenant été ciblés par une nouvelle attaque de phishing. Tel que rapporté par CoinDesk et Le bloc Cryptodes sites comprenant Étherscan, CoinGeckoet DexTools tous ont averti les utilisateurs qu’ils étaient au courant de l’apparition de fenêtres contextuelles suspectes pour les visiteurs et leur ont conseillé de ne confirmer aucune transaction basée sur des fenêtres contextuelles.
Comme de nombreuses attaques de phishing récentes, celle-ci semblait promettre un lien vers le projet Bored Ape Yacht Club, avec un logo de crâne de singe et un domaine nftapes.win (désormais désactivé). Il a incité les utilisateurs à connecter leurs portefeuilles MetaMask (un portefeuille logiciel de crypto-monnaie qui permet l’accès sur votre téléphone ou via une extension de navigateur) à utiliser sur le site, et comme il apparaissait sur des domaines auxquels de nombreuses personnes font confiance et qu’ils utilisent tous les jours, ils peuvent avoir tombé amoureux et lui a donné accès.
Mise à jour : La situation est causée par un script publicitaire malveillant de Coinzilla, un réseau publicitaire cryptographique – nous l’avons maintenant désactivé, mais il peut y avoir un certain retard en raison de la mise en cache CDN. Nous surveillons la situation de plus près. Restez en alerte et ne connectez pas votre Metamask sur CoinGecko. https://t.co/NY0ppKecIG
– CoinGecko (@coingecko) 13 mai 2022
En novembre dernier, la société de sécurité Check Point Research a identifié une attaque de phishing utilisant Google Ads qui tenterait soit de voler les informations d’identification de quelqu’un, soit de l’inciter à se connecter au portefeuille de l’attaquant afin qu’il reçoive toutes les transactions tentées. En février, une attaque de phishing a volé 1,7 million de dollars de NFT aux utilisateurs d’OpenSea, tandis qu’une tentative plus récente via Discord n’a récupéré que 18 000 dollars de jetons.
Etherscan a déclaré avoir désactivé les intégrations tierces pour le moment. Un tweet de CoinGecko identifié la source de la fenêtre contextuelle malveillante comme Coinzilla, un réseau publicitaire de l’industrie qui dit aux clients il pourrait fournir plus d’un milliard d’impressions par mois sur plus de 600 sites réputés populaires auprès des passionnés de cryptographie.
Entre-temps, nous avons pris des mesures immédiates pour désactiver ladite intégration tierce sur Etherscan.
— « L’Etherscan » (@etherscan) 13 mai 2022