CoinMarketCap victime d’une attaque ayant volé 130,000 dollars à ses utilisateurs

Le célèbre site crypto CoinMarketCap a été récemment attaqué, non pas pour ses données, mais pour y installer un faux coin afin d’attirer les utilisateurs dans un piège.

L’attaque sur CoinMarketCap

Tout d’abord, les hackers ont créé un compte pour leur projet sur CoinMarketCap, le renommant en CoinMarketCap, l’homonyme du site lui-même.

À ce stade, ils ont inséré un lien menant à un site qui prétendait être celui de CoinMarketCap, apparaissant apparemment très similaire et crédible, mais qui était en réalité sous leur contrôle. Les tokens étaient vendus sur ce site.

Les pirates ont ensuite réussi à pénétrer dans le réseau social CryptTown de CoinMarketCap. Ils y ont créé une série de comptes vérifiés avec lesquels ils ont publié des messages indiquant qu’ils procédaient à la vente de jetons.

Ainsi, les commentaires sur la vente du token frauduleux semblaient provenir du compte officiel de CoinMarketCap, comme s’il s’agissait du site lui-même qui faisait la promotion de la vente de token.

La page d’accueil du phishing a été mise en ligne pendant la nuit, selon l’heure européenne. De cette façon, il faudrait un certain temps à l’équipe pour intervenir et la supprimer. De plus, les hackers ont immédiatement commencé à en faire la publicité de façon massive.

La fraude s’est passée sur la blockchain Ethereum et BSC. Dmitry Mishunin, le fondateur et CEO de HashEX un auditeur de smart contract à découvert et publié ces informations.

Montrant ainsi que les pirates ont réussi à collecter environ 12 ETH et 192 BNB de différents investisseurs n’ayant pas été conscient de la fraude.

Quelques conseils pour éviter la fraude en cryptomonnaie

La fraude en cryptomonnaie reste un grand problème dans l’écosystème.

En effet, que ce soit sous cette forme ou des attaques plus violentes envers un site comme dans le cas de Fuse Lending, qui a subi un hack de 4,6 millions de dollars, les cas de piratage sont nombreux.

La première règle, comme tout ce que l’on peut lire sur internet, est de croiser les sources. Lorsqu’un site ou une pub parle d’un projet, il est important de chercher si d’autres sites plus experts parlent aussi de ce projet.

Ensuite, lorsqu’un projet vous intéresse, il faut chercher certains éléments qui montrent le sérieux de celui-ci. Comme un site internet sans faute et possédant généralement un white paper sérieux. De plus, il est très important de pouvoir accéder à l’identité des créateurs, certains projets sérieux ne le divulguent pas, mais dans l’ensemble c’est un gage d’assurance supplémentaire.

Un autre point, la plupart des cas de fraude concernent des sites web non sécurisés. Si l’icône d’un cadenas n’apparaît pas dans la barre d’adresse à côté du site web, il n’est pas sûr d’être sur ce site. En outre, vérifiez également si l’URL utilise « https » et non « http », car ce dernier n’est pas sécurisé.

Dans le cas de l’arnaque de CoinMarketCap, Mishunin note que « les intrus ont proposé d’envoyer simplement de l’argent à une adresse tierce. » C’est souvent un signe révélateur d’une escroquerie. Surtout lorsqu’ils demandent d’envoyer de la crypto à une adresse et qu’ils renverront de la crypto. « Il est peu probable qu’une entreprise aussi importante réalise une vente sans contrat intelligent et en connectant un portefeuille sur le site », a ajouté le PDG de HashEx.

Pour aller plus loin vous pouvez lire notre article sur le bureau d’éthique commerciale américain. Ils ont classé la cryptomonnaie comme le deuxième type d’escroquerie le plus dangereux en 2021.

Les crypto scams restent un gros problème dans l’écosystème crypto, avec une augmentation des nouveaux investisseurs. Cependant, en gardant en tête quelques simples règles de sécurité valable pour tout investissement en ligne, il est possible d’investir et de se renseigner sur les cryptomonnaies sans trop de danger. Notre dernier conseil se base sur la phrase légendaire « too good to be true ».