CoinGecko et Etherscan ont failli être victimes d’une attaque de phishing
Les personnes qui utilisent les services des plateformes CoinGecko et Etherscan ont été la cible de pirates mettant en œuvre une stratégie de phishing hier. Ils ont tous reçu des liens qui les invitaient à connecter leur portefeuille MetaMask au site internet nftapes.win.
Des mises en garde contre les pirates
Il ne faut pas que les utilisateurs de CoinGecko et de Etherscan tombent dans le piège des arnaqueurs. Pour cette raison, les deux plateformes ont publié des mises en garde sur Twitter. CoinGecko a lancé un avertissement à ses utilisateurs pour qu’ils se méfient de tout message leur demandant de connecter leur portefeuille au site, affirmant qu’il s’agit d’une arnaque. De son côté, Etherscan a réitéré l’avertissement en révélant qu’il avait immédiatement désactivé l’intégration de tiers dans la plateforme.
Les recherches menées par les experts ont permis de savoir que les pirates ont intégré le code de phishing dans une publicité sur le réseau Coinzilla. C’est ainsi qu’ils ont pu réussir à tenter d’attirer quelques personnes dans leur piège. Selon la déclaration de Coinzilla, l’attaque de phishing a duré moins d’une heure, et son équipe allait « examiner et recréer manuellement toutes les créations utilisées par nos clients » pour éviter une récurrence future. Elle a également indiqué qu’elle s’efforcerait d’identifier la personne à l’origine de l’attaque.
Des attaques devenues courantes
FrankResearcher, le directeur de la recherche chez The Block, a expliqué que le pirate « voulait obtenir des approbations de tokens ou effectué des échanges par le biais de DEX à son adresse ».
Un autre expert en crypto, Jon_HQ, s’est dit surpris que l’attaque ait fonctionné, étant donné sa simplicité. Il a recommandé à toutes les personnes qui sont entrées en contact avec l’annonce de révoquer immédiatement l’accès à leur compte. Il suggère aussi d’utiliser des Adblockers et de déplacer les NFT de valeur de tout portefeuille signé dans l’annonce.
Les attaques de phishing sont devenues assez courantes dans l’espace des cryptomonnaies ces derniers mois. Les pirates perfectionnant les moyens d’accéder sans autorisation aux portefeuilles des utilisateurs, il est devenu plus difficile de déterminer ce qui est réel et ce qui est du phishing.
Par exemple, récemment, STEPN, une application basée sur la blockchain Solana, a été victime d’une attaque de phishing repérée par PeckShield. Le populaire portefeuille matériel de cryptomonnaie, Trezor, a également été visé par une tentative de phishing qui semblait authentique.
Les pirates utilisent désormais des stratégies axées sur les réseaux sociaux pour réaliser des attaques de phishing. Il est donc important que les investisseurs prennent soin de bien protéger leurs données pour ne pas tomber dans les pièges des personnes malveillantes. Heureusement, la tentative réalisée par les escrocs en ce qui concerne CoinGecko et Etherscan s’est avérée infructueuse.
Source : Be[in]Crypto
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Derrière la signature générique « Rédaction CT » se trouvent de jeunes journalistes et des auteurs aux profils particuliers qui souhaitent garder l’anonymat car impliqués dans l’écosystème avec certaines obligations.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.