Il profite du plus grand événement Ethereum de l’année pour voler 300 000 dollars en cryptomonnaie
Un phishing de plus – Chaque jour, les hackers et arnaqueurs du Web3 créent de nouveaux pièges pour les investisseurs. Cette fois-ci, ils se sont fait passer pour la conférence Ethereum Denver pour berner les utilisateurs.
Ethereum Denver prétexte au hameçonnage crypto
Les attaques par hameçonnage ont le vent en poupe dans l’écosystème crypto. Pour rappel, ces dernières visent à se faire passer pour une entité tierce dans le but de tromper les utilisateurs.
Ainsi, le 20 février, l’entreprise BlockFence, spécialisée dans la détection des hacks et autres arnaques de l’écosystème, a alerté d’un nouveau scam.
Pour cette nouvelle arnaque, les hackers ont créé un faux site pour la très réputée conférence Ethereum Denver. Celle-ci aura lieu du 24 février au 5 mars prochain.
En pratique, les arnaqueurs ont dupliqué à l’identique le site officiel de la conférence en utilisant une URL qui porte à confusion. De surcroît, ces derniers ont réussi à propulser leur site en tête des résultats Google en se plaçant dans les résultats sponsorisés.
Une fois sur le site, les utilisateurs sont invités à connecter leur wallet MetaMask. Par la suite, le site va demander à l’utilisateur de signer une transaction. Cependant, celle-ci permet au hacker de voler les fonds de l’utilisateur crédule.
>> Jouez la sécurité ! Inscrivez-vous sur Binance, et économisez 10% de frais (lien commercial) <<
300 000 dollars en crypto dérobés par le pirate
Selon les informations rapportées par BlockFence, le hacker à l’origine de cette attaque phishing n’en est pas à son coup d’essai.
Ainsi, le smart contract lié au site de phishing est à l’origine du hack de plus de 2 800 wallets pour un montant total avoisinant les 300 000$ au cours des six derniers mois.
« Comme le contrat intelligent a été déployé il y a près de six mois, il est possible qu’il ait été utilisé sur d’autres sites de phishing. »
Celui-ci pourrait bien être lié à d’autres arnaques de ce type dans les mois à venir.
Quelques rappels de sécurité
Les attaques phishing sont devenues l’une des méthodes favorites des hackers au cours des dernières années.
En effet, ces dernières ne nécessitent pas de compétences avancées et se basent principalement sur l’inattention de leurs victimes.
Pour s’en prémunir, il est important de rester extrêmement vigilant. Dans un premier temps, il convient de toujours vérifier à deux fois l’URL des sites auxquels vous connectez votre wallet.
De surcroît, il peut être intéressant de privilégier les canaux de communications officiels pour s’assurer que vous accédez au bon lien. Par exemple, en visitant le compte Twitter de l’application à laquelle vous souhaitez accéder et en utilisant les liens qui y sont présentés.
Enfin, il est primordial de toujours vérifier les transactions que vous êtes amenés à signer afin de vous assurer qu’elles font bien ce que le site prétend.
En 2022, les hackers ont réussi à dérober pas moins de 2,8 milliards de dollars dans l’écosystème des cryptomonnaies. Afin que cette tendance ne se reproduise pas en 2023, développeurs et utilisateurs doivent faire preuve d’une plus grande vigilance.
Les hacks sont des aléas malheureux, mais pas une fatalité. Tout investissement comporte un risque. En investisseur averti, vous avez fait vos propres recherches, et décidé de franchir le pas ? Les prix actuels sont l’occasion d’ajouter quelques satoshis dans votre wallet ! Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).