Les propriétaires de crypto-monnaies ont été avertis une fois de plus d'être sur leurs gardes contre les escrocs suite à la détection d'une nouvelle attaque de phishing.
Les visiteurs de plusieurs sites Web de crypto-monnaie populaires, notamment Etherscan, CoinGecko et DexTools, rencontrent des fenêtres contextuelles suspectes.
L'attaque semble cibler ceux qui possèdent des portefeuilles de crypto-monnaie MetaMask, qui permettent aux utilisateurs d'accéder à leurs crypto-monnaies sur leur appareil mobile ou dans un navigateur, et utilise le logo du célèbre groupe Bored Ape Yacht Club pour tenter de prouver sa légitimité.
En plus du logo Bored Ape, la fenêtre contextuelle demande à la victime de "se connecter avec MetaMask" pour tenter de lui faire croire que l'annonce est une partie légitime du site. Leur objectif est de diriger les victimes vers un domaine malveillant qui verrait le portefeuille crypto d'un utilisateur épuisé sans espoir de récupération.
Les sites concernés ont rapidement pris des mesures, Etherscan affirmant avoir désactivé les intégrations tierces sur son site Web et avertissant les utilisateurs de ne pas confirmer les transactions apparaissant dans une fenêtre contextuelle.
CoinGecko a déclaré avoir identifié Coinzilla, un réseau publicitaire de l'industrie, comme la source de la fenêtre contextuelle malveillante et l'avoir également supprimée de son site.
La nouvelle est la dernière d'une longue série d'escroqueries et d'attaques frauduleuses ciblant les propriétaires de crypto, qui se comptent désormais par dizaines de millions.
En mars 2022, ESET a découvert une campagne d'escroquerie qui utilisait des applications malveillantes distribuées via de faux sites Web pour voler des Bitcoins et d'autres crypto-monnaies à des utilisateurs peu méfiants.
Des applications malveillantes ont imité des portefeuilles de crypto-monnaie populaires, notamment Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken et OneKey, et les escrocs ont même placé des publicités sur des sites Web légitimes avec des articles trompeurs pour promouvoir de faux sites Web distribuant les applications de portefeuille imitées.
Plus tôt cette année, des centaines de millions de dollars de crypto-monnaie ont également été volés sur le réseau Ronin, qui fournit le "pont blockchain" qui alimente le jeu NFT Axie Infinity.
Via CoinDesk