Titres Titres
Guardio, une jeune entreprise de cybersécurité, a détecté une chaîne sophistiquée d’attaques contre des portefeuilles non dépositaires. Les principales méthodes d’attaque utilisent des techniques d’ingénierie sociale et de nouvelles méthodes de phishing pour tromper les propriétaires de portefeuilles.
L’équipe de recherche de la société de sécurité expliqué une attaque en cours contre le portefeuille crypto populaire, MetaMask. En effet, Guardio suggère que plusieurs portefeuilles ont été compromis, dans ce qui est une opération à grande échelle. De l’avis de l’équipe de cybersécurité, la récente vague d’attaques pourrait donner le ton à des attaques plus vicieuses.
Alors que les premiers développements de la blockchain n’étaient pas conviviaux, l’évolution de l’industrie a vu bon nombre de ces complexités se décomposer. Cela signifie que les produits blockchain sont encore plus ouverts à tous que jamais auparavant. La crypto est désormais facilement accessible à tous les types d’utilisateurs, à la fois les férus de technologie et les novices.
MetaMask est l’exemple par excellence d’une plate-forme conviviale. Le portefeuille numérique est même disponible en tant qu’extension de navigateur. MetaMask se prête aux développeurs de chaînes de blocs pour une intégration facile, ce qui signifie que l’utilisation de ses services en crypto sur des applications tierces est assez simplifiée.
Malheureusement, sa sécurité et sa facilité d’intégration semblent avoir un compromis indésirable selon les récentes découvertes de Guardio. Dans son article de blog, Guardio a décrit plusieurs mouvements douteux sur le Web 3.0 et Metaverse, avec des attaques concentrées sur les comptes MetaMask.
Les pirates informatiques clonent l’interface utilisateur pour tromper les propriétaires de portefeuilles
Lors de la création d’un nouveau compte MetaMask, un utilisateur reçoit des mots clés secrets dans un ordre délibéré. Ces phrases clés sont cryptées pour générer une clé privée associée à l’identifiant de chaque portefeuille.
Bien que cela rende l’anonymat facilement possible, cela signifie également qu’un fraudeur n’a besoin que de l’ensemble de mots-clés d’un utilisateur pour prendre le contrôle de son portefeuille.
Si les mots-clés se retrouvent entre les mains d’une entité mal intentionnée, le portefeuille dédié peut être cloné, ce qui permettrait à des escrocs d’effectuer des transactions non autorisées.
Compte tenu de la technicité des utilisateurs de Metaverse, les attaquants déploient des efforts supplémentaires pour réussir leur tour. Ceci comprend dupliquer l’interface utilisateur du site Web dans les moindres détails – résultant en un clone total.
Une activité de phishing de cette nature a été repérée par les chercheurs en sécurité de Guardio. La simplicité de l’interface MetaMasks facilite la réplication. Par conséquent, les attaquants peuvent concevoir des pages Web et des fenêtres contextuelles contrefaites dont l’apparence correspond au site Web d’origine.
Les domaines Web contrefaits par dizaines se frayent un chemin vers le haut des résultats de recherche Google en adoptant des astuces de publicité malveillante. En règle générale, ces sites Web sont destinés à arnaquer les utilisateurs sans méfiance et disparaissent en peu de temps. Cette technique séculaire consistant à escroquer les utilisateurs en assumant un déguisement pour tromper les gens sur leur argent a été déployée sur plusieurs utilisateurs de métaverse selon le rapport de Guardio.
Campagnes de phishing sur les métaverses
La découverte de Guardio a commencé lorsqu’il a organisé son équipe de sécurité pour explorer les activités malveillantes sur la plate-forme cryptographique. Au cours du processus, les raids de phishing ont été découverts, ainsi que les connexions aux métaverses.
L’accent mis par le pirate sur un métaverse n’est pas vraiment surprenant. La fonctionnalité complexe des métaverses, qui commande à la fois les jetons natifs et les NFT, signifie que la plupart des utilisateurs de métaverses sont mieux lotis avec des portefeuilles non dépositaires.
Après avoir découvert la même approche d’attaque sur plusieurs portefeuilles Metaverse, Guardio a rapidement cherché à déterminer la nature complète de l’opération. Selon Guardio, des métaverses comme Sandbox et Decentraland ont été victimes de ces méthodes.
Les résultats des recherches de l’équipe de sécurité révèlent que des acteurs malveillants exploitent l’algorithme de classement SEO de Google pour placer leurs sites Web contrefaits en tête des résultats de recherche des utilisateurs.
De plus, les acteurs utilisent des techniques de « domain typo-squatting » pour générer de faux noms de domaine similaires aux sites Web d’origine. Récemment, les utilisateurs d’Open Sea ont été victimes d’une attaque de phishing similaire et élaborée. En règle générale, Guardio a conseillé aux utilisateurs de toujours vérifier les adresses de domaine et l’apparence du site Web avant de saisir des informations privées. En plus de ne jamais partager d’informations privées avec quelqu’un d’autre bien sûr.
Nous enquêtons activement sur les rumeurs d’un exploit associé aux contrats intelligents liés à OpenSea. Cela semble être une attaque de phishing provenant de l’extérieur du site Web d’OpenSea. Ne cliquez pas sur les liens en dehors de https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) 20 février 2022
Guardio est convaincu qu’il y a une opération à grande échelle en jeu et s’engage à la comprendre et à l’exposer.
