Ils veulent voler vos cryptomonnaies : CoinGecko et Etherscan victimes d’un phishing d’un nouveau genre

Les pubs en ont après vos cryptos – Depuis l’émergence des cryptomonnaies, arnaqueurs et hackers du monde entier redouble d’ingéniosité pour dérober vos précieux coins. Ces derniers temps, les attaques de type phishing se multiplient, notamment celles qui ciblent l’écosystème des NFT

Coingecko et Etherscan au cœur d’une campagne de phishing

Dans la soirée du vendredi 13 mai, plusieurs sites de référence dans l’écosystème des cryptomonnaies ont tiré la sonnette d’alarme.

Ainsi, tour à tour, Coingecko, Etherscan ou encore DexTool ont déclaré que leurs sites respectifs étaient victimes d’attaques phishing. En effet, de nombreux utilisateurs ont alerté qu’une fenêtre pop-up s’ouvrait en arrivant sur ces sites. Celle-ci proposait de connecter son wallet MetaMask a un site contenant « nftape »

« Si vous êtes sur le site de CoinGecko et que votre extension Metamask vous demande de vous connecter au site nftape, il s’agit d’une escroquerie. Ne vous y connectez pas ! Nous enquêtons sur la cause de ce problème. »

Déclaration de CoinGecko
Pop-up s'ouvrant sur les sites ciblés par l'attaque.
Pop-up s’ouvrant sur les sites ciblés par l’attaque – Source : les victimes

Évidemment, l’ensemble des sites touchés ont rapidement désactivé les interactions avec des pop-ups provenant d’un programme tiers. 

Une attaque phishing via des pubs

Au lendemain des diverses annonces, Etherscan a dévoilé le fruit de ses recherches. Ainsi, il semblerait que l’attaque phishing provenait d’une bannière de pub malicieuse

En fait, celle-ci avait réussi à être intégrée à l’offre publicitaire de la régie CoinZilla, utilisée par bon nombre de sites cryptos. Évidemment, CoinZilla a rapidement retiré la pub de son offre après avoir été alerté du problème. 

« L’intégration de CoinZilla a immédiatement été désactivée après avoir été alertée. Par la suite, CoinZilla nous a informés qu’ils avaient corrigé ce problème en amont de leur côté. »

En pratique, le code exécuté par la pub avait pour objectif d’obtenir l’approbation de dépenser les coins de l’utilisateur. Celui-ci ciblait 4 réseaux, à savoir Ethereum, la BNB Smart Chain, Fantom et Cronos

Malheureusement, impossible pour nous de savoir si cette attaque fut fructueuse. En effet, l’adresse de l’attaquant n’était pas accessible depuis le code.

Une fois n’est pas coutume, ce type d’attaque permet d’effectuer un rappel de sécurité primordiale. Ne vous connectez pas ou ne signez pas de transaction sans les vérifier au préalable !

Plus tôt dans l’année, la plateforme Opensea a, elle aussi, été la cible d’une attaque phishing. Au total, plus de 500 ethers en NFT ont été dérobés par l’attaquant.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour