Bien que la semaine dernière se soit avérée horrible pour les propriétaires de crypto-monnaies, le marché faisant face à un crash et à la panne de Binance pendant cette période difficile, les méchantes attaques de phishing conçu pour que les pop-ups ciblent les utilisateurs du métaverse sur des sites de cryptographie célèbres. Jusqu’à présent, plusieurs sites, dont Etherscan et DexTools, auraient confirmé l’annonce d’escroquerie cryptographique et émis des alertes pour ne pas connecter les portefeuilles.
CoinGecko a émis une alerte d’escroquerie via un tweeter le 14 mai, qui se lit comme suit :
Alerte de sécurité : si vous êtes sur le site Web de CoinGecko et que votre Metamask vous invite à vous connecter à ce site, il s’agit d’une arnaque. Ne le connectez pas. Nous recherchons la cause profonde de ce problème.
Lecture connexe | Les investisseurs de LUNA « suicidaires » après l’effondrement de Crypto – Do Kwon dit qu’il a « le cœur brisé »
Les escrocs à l’origine de l’attaque de phishing ont simulé que les utilisateurs accéderaient à l’avatar NFT le plus important, Bored Ape Yacht Club, en cliquant sur le lien fourni. Et pour le rendre réel, les pop-up présentés un logo de crâne de singe à côté du domaine aujourd’hui disparu, nftapes.win. Selon la recherche WHOIS, le domaine à partir duquel les attaques de phishing ont été générées a été enregistré vendredi, vers 15h00. ET.
L’annonce obligeait les utilisateurs à connecter leurs portefeuilles MetaMask pour l’utiliser sur le site. La technologie Web 3.0 permet aux portefeuilles MetaMask d’autoriser l’accès aux sites Web via les smartphones et les extensions de navigateur. Et comme les fraudeurs ont réussi à placer des scripts publicitaires douteux sur des sites réputés qui entretiennent une relation de confiance avec leur public, de nombreux utilisateurs sont tombés dans le piège et ont donné accès à leurs portefeuilles.
Élaborant la cause derrière cette situation, CoinGecko affirmé :
Mise à jour : La situation est causée par un script publicitaire malveillant de Coinzilla, un réseau publicitaire crypté – nous l’avons maintenant désactivé, mais il peut y avoir un certain retard en raison de la mise en cache CDN. Nous surveillons la situation de plus près. Restez en alerte et ne connectez pas votre Metamask sur CoinGecko.
Les attaques de phishing augmentent depuis la croissance de la crypto
Depuis que le secteur de la cryptographie est devenu le choix préféré des cybercriminels, en novembre dernier, ils ont mené une attaque de phishing via Google Ads pour voler les informations d’identification des utilisateurs et les obliger à se connecter au portefeuille de l’attaquant afin qu’il puisse recevoir les transactions effectuées à partir du portefeuille de la victime. De même, les pirates ont volé pour 1,7 million de dollars de NFT ciblant OpenSea en février et 18 000 dollars lors de la dernière attaque via Discord.
Lecture connexe | OpenSea confirme une attaque de phishing affectant plusieurs utilisateurs, voici les faits
Lorsque les publications ont découvert la fraude, Etherscan a temporairement bloqué l’intégration avec des tiers. De plus, Dex Tools a informé sa communauté que Coinzilla, un réseau publicitaire qui prétend fournir plus d’un milliard d’impressions par mois sur 600 sites de cryptographie réputés, est devenu la source de la récente attaque de phishing.
Outil Dex tweeté;
Nous désactivons toutes les publicités jusqu’à ce que la situation soit clarifiée par @adsbycoinzilla . Soyez prudent et ne signez pas de demandes suspectes sur votre portefeuille. DEXTools ne demande automatiquement aucune autorisation.
Featured image from Pixabay and chart from TradingView.com