Les plates-formes populaires d’analyse de cryptographie Etherscan et CoinGecko ont parallèlement émis une alerte contre une attaque de phishing en cours sur leurs plates-formes. Les entreprises ont commencé à enquêter sur l’attaque après que de nombreux utilisateurs ont signalé des fenêtres contextuelles MetaMask inhabituelles invitant les utilisateurs à connecter leurs portefeuilles cryptographiques au site Web.
Sur la base des informations divulguées par les sociétés d’analyse, la dernière attaque de phishing tente d’accéder aux fonds des utilisateurs en demandant d’intégrer leurs portefeuilles cryptographiques via MetaMask une fois qu’ils accèdent aux sites Web officiels.
Alerte de sécurité : si vous êtes sur le site Web de CoinGecko et que votre Metamask vous invite à vous connecter à ce site, il s’agit d’une arnaque. Ne le connectez pas. Nous recherchons la cause profonde de ce problème. pic.twitter.com/7vPfTAjtiU
– CoinGecko (@coingecko) 13 mai 2022
Etherscan a en outre révélé que les attaquants avaient réussi à afficher des fenêtres contextuelles de phishing via une intégration tierce et a conseillé aux investisseurs de s’abstenir de confirmer les transactions demandées par MetaMask.
Nous avons reçu des rapports de popups de phishing via une intégration tierce et nous enquêtons actuellement.
Veillez à ne pas confirmer les transactions qui s’affichent sur le site Web.
— Etherscan (@etherscan) 13 mai 2022
Indiquant la cause possible de l’attaque, @Noedel19, membre de Crypto Twitter, a lié les attaques de phishing en cours à la compromission de Coinzilla, une agence de publicité et de marketing, déclarant que « tout site Web qui utilise Coinzilla Ads est compromis ».
Les captures d’écran partagées ci-dessous montrent la fenêtre contextuelle automatisée de MetaMask demandant de se connecter avec le lien présentant à tort l’offre de jeton non fongible (NFT) de Bored Ape Yacht Club (BAYC).
Le 4 mai, Cointelegraph a en outre averti les lecteurs de l’augmentation des escroqueries par hameçonnage sur le thème des singes, qui est encore renforcée par les derniers avertissements émis par Etherscan et CoinGecko.
Alors qu’une confirmation officielle de Coinzilla est toujours en cours, @ Noedel19 soupçonne que toutes les entreprises qui ont une intégration publicitaire avec Coinzilla restent exposées au risque d’attaques similaires dans lesquelles leurs utilisateurs obtiennent des fenêtres contextuelles pour l’intégration de MetaMask.
En tant que principal moyen de contrôle des dommages, Etherscan a désactivé l’intégration tierce compromise sur son site Web.
Quelques heures après le développement ci-dessus, Coinzilla a révélé à Cointelegraph que le problème avait été identifié et résolu, et a précisé que les services n’étaient pas compromis :
« Une seule campagne contenant un morceau de code malveillant a réussi à passer nos contrôles de sécurité automatisés. Elle a duré moins d’une heure avant que notre équipe ne l’arrête et ne verrouille le compte. »
Tout en soulignant qu’aucun annonceur ou éditeur n’était en faute, Coinzilla a révélé son intention de passer à l’offensive, déclarant :
« Un code publicitaire a été inséré à partir d’une source externe via une bannière HTML5. Nous travaillerons en étroite collaboration avec nos éditeurs pour offrir une assistance aux utilisateurs concernés, identifier la personne à l’origine de l’attaque et agir en conséquence.
Lié: Les NFT du Bored Ape Yacht Club volés lors d’une attaque de phishing sur Instagram
L’équipe derrière BAYC a récemment averti les investisseurs d’une attaque après que des pirates informatiques aient violé leur compte Instagram officiel.
Il n’y a pas de monnayage aujourd’hui. Il semble que BAYC Instagram ait été piraté. Ne rien frapper, cliquer sur des liens ou lier votre portefeuille à quoi que ce soit.
— Bored Ape Yacht Club (@BoredApeYC) 25 avril 2022
Comme Cointelegraph l’a rapporté le 25 avril, les pirates ont pu accéder au compte Instagram officiel de BAYC. Les pirates ont ensuite contacté les abonnés Instagram de BAYC et partagé des liens vers de faux parachutages.
Les utilisateurs qui ont connecté leurs portefeuilles MetaMask au site Web frauduleux ont ensuite été vidés de leurs NFT Ape. Rapports non confirmés suggérer qu’environ 100 NFT ont été volés lors de l’attaque de phishing.