Du hameçonnage professionnel. Malheureusement, que ce soit dans le secteur des cryptomonnaies ou tout autre domaine, les attaques de phishing (hameçonnage) sont un fléau constant, duquel il faut apprendre à se méfier. Mais la dernière grande campagne du genre en date était plus poussée et vicieuse. En effet, le pirate a envoyé ses e-mails frauduleux de hameçonnage avec les vrais comptes mail de sociétés, qui ont été compromis à cause d’une faille de sécurité de la plateforme d’envoi d’e-mails Mailer Lite. Explications.
Des messages de phishing usurpent l’identité et l’adresse mail de crypto-sociétés
Ce 23 janvier 2024, c’est l’analyste et enquêteur de transactions on-chain ZachXBT (@zachxbt sur X) qui a été parmi les premiers à lancer l’alerte : un hacker a lancé une opération de phishing d’un niveau de dangerosité (et d’efficacité) très élevé.
En effet, contrairement à d’autres e-mails de hameçonnage facilement détectable par l’adresse d’expéditeur, ceux de cette campagne d’extorsion présentaient bel et bien les adresses mail d’expéditeurs officiels et légitimes ! Et qui plus est, de sociétés/projets liés à la cryptosphère.
« Alerte à la communauté : des e-mails de phishing sont actuellement envoyés et semblent provenir de CoinTelegraph, Wallet Connect, Token Terminal et d’e-mails d’équipes de la finance décentralisée (DeFi).
ZachXBT
Environ 580 000 dollars ont été volés jusqu’ici. »
Plus de 600 000 dollars en crypto siphonnés par le hacker-hameçonneur
Quelques heures plus tard, les experts en cybersécurité de Blockaid ont découvert la faille à l’origine de ce désastre. D’après leur analyse, les messages de phishing ont exploité une vulnérabilité au sein de la plateforme d’envoi d’e-mails Mailer Lite, pour berner les abonnées aux newsletters des sociétés et des projets cryptos utilisant ce service de mailing.
Ainsi, le lien contenu dans ces e-mails frauduleux – envoyés donc avec de vrais comptes mails légitimes – entraînait une connexion au wallet crypto des victimes, et le siphonnait. Les dernières estimations, sur le montant total des crypto-actifs volés, dépassent les 600 000 dollars.
« Aujourd’hui, les chercheurs de Blockaid ont découvert une attaque par hameçonnage dans laquelle un attaquant a pu exploiter une vulnérabilité du fournisseur de services de messagerie Mailer Lite. Cette faille a permis de se faire passer pour des entreprises du Web3, drainant ainsi plus de 600 000 dollars. Blockaid a instantanément protégé des millions d’utilisateurs et a pu sauvegarder 2,7 millions de dollars.
Blockaid
À cause de cette faille, les attaquants ont pu envoyer des e-mails convaincants aux utilisateurs finaux, avec des liens vers des sites Internet malveillants, qui drainent les wallets cryptos. »
Si l’attaque de Mailer Lite, pour usurper les comptes mail légitimes, était un coup de maître, le lien demandant directement une connexion au wallet crypto aurait dû être une alerte rouge avec warnings clignotants et hurlants dans tous les sens. Malheureusement, les sommes extorquées sont si importantes que ces attaques par phishing demeurent très fréquentes. Ainsi, il y a à peine deux mois (en novembre 2023), c’est une fausse application Ledger Live qui a entraîné le vol de près de 17 bitcoins (BTC), soit 588 000 dollars à l’époque (672 000 dollars au cours de Bitcoin de ce jour).
