Etherscan et CoinGecko mettent en garde contre les attaques de phishing MetaMask en cours

Lecture 6 minutes

Les plates-formes populaires d’analyse de cryptographie Etherscan et CoinGecko ont parallèlement émis une alerte contre une attaque de phishing en cours sur leurs plates-formes. Les entreprises ont commencé à enquêter sur l’attaque après que de nombreux utilisateurs ont signalé des fenêtres contextuelles MetaMask inhabituelles invitant les utilisateurs à connecter leurs portefeuilles cryptographiques au site Web.

Sur la base des informations divulguées par les sociétés d’analyse, la dernière attaque de phishing tente d’accéder aux fonds des utilisateurs en demandant d’intégrer leurs portefeuilles cryptographiques via MetaMask une fois qu’ils accèdent aux sites Web officiels.

Etherscan a en outre révélé que les attaquants avaient réussi à afficher des fenêtres contextuelles de phishing via une intégration tierce et a conseillé aux investisseurs de s’abstenir de confirmer les transactions demandées par MetaMask.

Indiquant la cause possible de l’attaque, @Noedel19, membre de Crypto Twitter, a lié les attaques de phishing en cours à la compromission de Coinzilla, une agence de publicité et de marketing, déclarant que « tout site Web qui utilise Coinzilla Ads est compromis ».

Etherscan et CoinGecko mettent en garde contre les attaques de phishing MetaMask en cours
Code source CoinZilla compromis avec lien de phishing. Source : @Noedel19

Les captures d’écran partagées ci-dessous montrent la fenêtre contextuelle automatisée de MetaMask demandant de se connecter avec le lien présentant à tort l’offre de jeton non fongible (NFT) de Bored Ape Yacht Club (BAYC).

Etherscan et CoinGecko mettent en garde contre les attaques de phishing MetaMask en cours
Site Web CoinGecko affichant une fausse fenêtre contextuelle MetaMask. Source : @Noedel19

Le 4 mai, Cointelegraph a en outre averti les lecteurs de l’augmentation des escroqueries par hameçonnage sur le thème des singes, qui est encore renforcée par les derniers avertissements émis par Etherscan et CoinGecko.

Alors qu’une confirmation officielle de Coinzilla est toujours en cours, @ Noedel19 soupçonne que toutes les entreprises qui ont une intégration publicitaire avec Coinzilla restent exposées au risque d’attaques similaires dans lesquelles leurs utilisateurs obtiennent des fenêtres contextuelles pour l’intégration de MetaMask.

En tant que principal moyen de contrôle des dommages, Etherscan a désactivé l’intégration tierce compromise sur son site Web.

Quelques heures après le développement ci-dessus, Coinzilla a révélé à Cointelegraph que le problème avait été identifié et résolu, et a précisé que les services n’étaient pas compromis :

« Une seule campagne contenant un morceau de code malveillant a réussi à passer nos contrôles de sécurité automatisés. Elle a duré moins d’une heure avant que notre équipe ne l’arrête et ne verrouille le compte. »

Tout en soulignant qu’aucun annonceur ou éditeur n’était en faute, Coinzilla a révélé son intention de passer à l’offensive, déclarant :

« Un code publicitaire a été inséré à partir d’une source externe via une bannière HTML5. Nous travaillerons en étroite collaboration avec nos éditeurs pour offrir une assistance aux utilisateurs concernés, identifier la personne à l’origine de l’attaque et agir en conséquence.

Lié: Les NFT du Bored Ape Yacht Club volés lors d’une attaque de phishing sur Instagram

L’équipe derrière BAYC a récemment averti les investisseurs d’une attaque après que des pirates informatiques aient violé leur compte Instagram officiel.

Comme Cointelegraph l’a rapporté le 25 avril, les pirates ont pu accéder au compte Instagram officiel de BAYC. Les pirates ont ensuite contacté les abonnés Instagram de BAYC et partagé des liens vers de faux parachutages.

Les utilisateurs qui ont connecté leurs portefeuilles MetaMask au site Web frauduleux ont ensuite été vidés de leurs NFT Ape. Rapports non confirmés suggérer qu’environ 100 NFT ont été volés lors de l’attaque de phishing.

Source cointelegraph.com

Crypto Week

Avertissement : Crypto Week ne fournit pas de conseils financiers de quelque manière que ce soit. Nous ne vous recommandons pas d'investir de l'argent dans une crypto-monnaie ou un actif financier sans avoir effectué des recherches approfondies. Nous ne sommes pas responsables de vos décisions financières de quelque manière que ce soit.

Derniers articles de Featured Posts