Les pubs en ont après vos cryptos – Depuis l’émergence des cryptomonnaies, arnaqueurs et hackers du monde entier redouble d’ingéniosité pour dérober vos précieux coins. Ces derniers temps, les attaques de type phishing se multiplient, notamment celles qui ciblent l’écosystème des NFT.
Dans la soirée du vendredi 13 mai, plusieurs sites de référence dans l’écosystème des cryptomonnaies ont tiré la sonnette d’alarme.
Ainsi, tour à tour, Coingecko, Etherscan ou encore DexTool ont déclaré que leurs sites respectifs étaient victimes d’attaques phishing. En effet, de nombreux utilisateurs ont alerté qu’une fenêtre pop-up s’ouvrait en arrivant sur ces sites. Celle-ci proposait de connecter son wallet MetaMask a un site contenant « nftape ».
« Si vous êtes sur le site de CoinGecko et que votre extension Metamask vous demande de vous connecter au site nftape, il s’agit d’une escroquerie. Ne vous y connectez pas ! Nous enquêtons sur la cause de ce problème. »Déclaration de CoinGecko
« Si vous êtes sur le site de CoinGecko et que votre extension Metamask vous demande de vous connecter au site nftape, il s’agit d’une escroquerie. Ne vous y connectez pas ! Nous enquêtons sur la cause de ce problème. »
Évidemment, l’ensemble des sites touchés ont rapidement désactivé les interactions avec des pop-ups provenant d’un programme tiers.
Au lendemain des diverses annonces, Etherscan a dévoilé le fruit de ses recherches. Ainsi, il semblerait que l’attaque phishing provenait d’une bannière de pub malicieuse.
En fait, celle-ci avait réussi à être intégrée à l’offre publicitaire de la régie CoinZilla, utilisée par bon nombre de sites cryptos. Évidemment, CoinZilla a rapidement retiré la pub de son offre après avoir été alerté du problème.
« L’intégration de CoinZilla a immédiatement été désactivée après avoir été alertée. Par la suite, CoinZilla nous a informés qu’ils avaient corrigé ce problème en amont de leur côté. »
En pratique, le code exécuté par la pub avait pour objectif d’obtenir l’approbation de dépenser les coins de l’utilisateur. Celui-ci ciblait 4 réseaux, à savoir Ethereum, la BNB Smart Chain, Fantom et Cronos.
Malheureusement, impossible pour nous de savoir si cette attaque fut fructueuse. En effet, l’adresse de l’attaquant n’était pas accessible depuis le code.
Une fois n’est pas coutume, ce type d’attaque permet d’effectuer un rappel de sécurité primordiale. Ne vous connectez pas ou ne signez pas de transaction sans les vérifier au préalable !
Plus tôt dans l’année, la plateforme Opensea a, elle aussi, été la cible d’une attaque phishing. Au total, plus de 500 ethers en NFT ont été dérobés par l’attaquant.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
Pour aller plus loin
Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX
Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued
Dans la même catégorie
Recevez un condensé d'information chaque jour
Suivant
Gratuit
recevez votre guide PDF complet
Comment débuter dans les cryptos en 2022
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !