Campagne de phishing : retour sur une nouvelle catastrophe à 600 000 $

Du hameçonnage professionnel. Malheureusement, que ce soit dans le secteur des cryptomonnaies ou tout autre domaine, les attaques de phishing (hameçonnage) sont un fléau constant, duquel il faut apprendre à se méfier. Mais la dernière grande campagne du genre en date était plus poussée et vicieuse. En effet, le pirate a envoyé ses e-mails frauduleux de hameçonnage avec les vrais comptes mail de sociétés, qui ont été compromis à cause d’une faille de sécurité de la plateforme d’envoi d’e-mails Mailer Lite. Explications.

Des messages de phishing usurpent l’identité et l’adresse mail de crypto-sociétés

Ce 23 janvier 2024, c’est l’analyste et enquêteur de transactions on-chain ZachXBT (@zachxbt sur X) qui a été parmi les premiers à lancer l’alerte : un hacker a lancé une opération de phishing d’un niveau de dangerosité (et d’efficacité) très élevé.

En effet, contrairement à d’autres e-mails de hameçonnage facilement détectable par l’adresse d’expéditeur, ceux de cette campagne d’extorsion présentaient bel et bien les adresses mail d’expéditeurs officiels et légitimes ! Et qui plus est, de sociétés/projets liés à la cryptosphère.

Une arnaque au phishing a réussi à usurper les vrais comptes mails de sociétés.
L’adresse Ethereum du pirate auteur d’un scam de phishing à 600 000 dollars. – Source : etherscan.io

« Alerte à la communauté : des e-mails de phishing sont actuellement envoyés et semblent provenir de CoinTelegraph, Wallet Connect, Token Terminal et d’e-mails d’équipes de la finance décentralisée (DeFi).
Environ 580 000 dollars ont été volés jusqu’ici. »

ZachXBT
ZachXBT alerte sur une attaque de phishing très sophistiquée qui s’en prend à la communauté crypto.
Compte X @zachxbt

Toutes les crypto à portée de clic
<strong>Ouvrez votre compte sur eToro</strong>
Ouvrez votre compte sur eToro

Plus de 600 000 dollars en crypto siphonnés par le hacker-hameçonneur

Quelques heures plus tard, les experts en cybersécurité de Blockaid ont découvert la faille à l’origine de ce désastre. D’après leur analyse, les messages de phishing ont exploité une vulnérabilité au sein de la plateforme d’envoi d’e-mails Mailer Lite, pour berner les abonnées aux newsletters des sociétés et des projets cryptos utilisant ce service de mailing.

Ainsi, le lien contenu dans ces e-mails frauduleux – envoyés donc avec de vrais comptes mails légitimes – entraînait une connexion au wallet crypto des victimes, et le siphonnait. Les dernières estimations, sur le montant total des crypto-actifs volés, dépassent les 600 000 dollars.

« Aujourd’hui, les chercheurs de Blockaid ont découvert une attaque par hameçonnage dans laquelle un attaquant a pu exploiter une vulnérabilité du fournisseur de services de messagerie Mailer Lite. Cette faille a permis de se faire passer pour des entreprises du Web3, drainant ainsi plus de 600 000 dollars. Blockaid a instantanément protégé des millions d’utilisateurs et a pu sauvegarder 2,7 millions de dollars.
À cause de cette faille, les attaquants ont pu envoyer des e-mails convaincants aux utilisateurs finaux, avec des liens vers des sites Internet malveillants, qui drainent les wallets cryptos. »

Blockaid
600 000 $ de cryptos volés par une attaque de phishing sophistiquée.
Compte X @blockaid_

Si l’attaque de Mailer Lite, pour usurper les comptes mail légitimes, était un coup de maître, le lien demandant directement une connexion au wallet crypto aurait dû être une alerte rouge avec warnings clignotants et hurlants dans tous les sens. Malheureusement, les sommes extorquées sont si importantes que ces attaques par phishing demeurent très fréquentes. Ainsi, il y a à peine deux mois (en novembre 2023), c’est une fausse application Ledger Live qui a entraîné le vol de près de 17 bitcoins (BTC), soit 588 000 dollars à l’époque (672 000 dollars au cours de Bitcoin de ce jour).

Grâce à eToro, vous pouvez investir sereinement dans les cryptos comme dans les actions ou même sur les ETF, en bénéficiant de la sécurité d'une plateforme auditée et régulée en France
<strong>Ouvrez votre compte sur eToro</strong>
Ouvrez votre compte sur eToro

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.