Arnaque sur Solana : de faux wallets Phantom révélés au grand jour
Des hackers qui ne cessent de redoubler d’efforts – De plus en plus d’arnaqueurs et de hackers se penchent sur l’écosystème des cryptomonnaies. En effet, nous sommes témoins de plus en plus de tentatives d’arnaques prenant toutes sortes de forme. Cette fois-ci, les arnaqueurs tentent d’utiliser la notoriété du wallet Phantom pour berner les utilisateurs de Solana.
La notoriété de Phantom exploitée par de nouveaux hackers
Chaque jour, l’écosystème des cryptomonnaies est témoin d’un nouveau hack ou d’une nouvelle arnaque. Cette nouvelle arnaque en date a été mise en lumière dans une publication de BleepingComputer. Celle-ci met en garde contre une nouvelle arnaque, qui utilise la notoriété du wallet crypto Phantom pour arnaquer des utilisateurs de Solana.
En effet, de nombreux utilisateurs ont eu la surprise de recevoir un NFT dans leur wallet. Selon les cas, le NFT s’intitule « PHANTOMUPDATE » ou « UPDATEPHANTOM ».
Lors de l’ouverture du NFT, le détenteur du wallet est informé qu’une nouvelle mise à jour de sécurité a été déployée pour le wallet Phantom. Évidemment, comme toute bonne arnaque, un lien est fourni à l’utilisateur pour « mettre à jour son wallet ».
« Phantom demande à tous les utilisateurs de mettre à jour leurs portefeuilles. Cela doit être fait dès que possible. Si vous ne le faites pas, vous risquez de perdre des fonds en raison de l’exploitation du réseau Solana par des pirates. Visitez [le site frauduleux] pour obtenir la dernière mise à jour de sécurité. »
Message des hackers
Des pirates à la recherche de mots de passe d’utilisateurs
Une fois sur le site indiqué, le fichier « Phantom_Update_2022-10-08.bat » est automatiquement téléchargé sur l’appareil de l’utilisateur, et ce, qu’il soit sur ordinateur ou sur mobile.
Lorsque l’utilisateur tente d’exécuter ledit fichier, celui-ci demande l’autorisation d’être exécuté en tant qu’administrateur. Une fois en mode administrateur, celui-ci aura tout loisir d’installer d’autres fichiers distants.
Une fois le fichier téléchargé exécuté, un nouveau fichier windll32.exe, présentant le logo de Phantom, est ajouté à la machine de l’utilisateur.
« Selon VirusTotal, le fichier windll32.exe est un malware voleur de mots de passe qui tente de dérober les informations du navigateur, telles que l’historique, les cookies et les mots de passe, ainsi que les clés SSH et d’autres informations. »
Déclaration de BleepingComputer
Comme expliqué par Bleeping Computer, ce malware va scanner vos navigateurs à la recherche de mots de passe à dérober. Plus particulièrement, celui-ci va chercher à identifier des wallets cryptos sur votre navigateur pour en extraire les clés.
« Les victimes qui ont installé la fausse mise à jour de sécurité de Phantom doivent immédiatement analyser leur ordinateur à l’aide d’un programme antivirus, puis transférer les fonds et actifs cryptographiques de leur portefeuille Phantom existant vers un nouveau portefeuille. »
Déclaration de BleepingComputer
Une sécurité à améliorer grâce aux hardware wallets
Comme toujours, la naissance de nouvelles arnaques nous permet de faire quelques rappels de sécurité.
Dans le cas de cette arnaque, l’utilisateur se met en danger en téléchargeant un wallet depuis une source qu’il n’a pas vérifiée. Ainsi, il est primordial de toujours télécharger le logiciel d’un wallet sur le site officiel de ce dernier.
En outre, il est recommandé de ne pas détenir l’ensemble de vos cryptomonnaies sur des hot wallets du type Metamask. En effet, ces derniers ne sont pas infaillibles, et les cas de hacks sont nombreux. Par conséquent, il peut être intéressant d’investir dans un hardware wallet, une fois une certaine somme atteinte. Cela permettra de sécuriser vos cryptomonnaies, même si votre ordinateur a été compromis.
Les arnaques aux NFT sont nombreuses. En effet, nous avons récemment couvert un type d’arnaque de type phishing qui débute avec l’airdrop d’un NFT et une offre de rachat juteuse pour ce NFT.
Don’t trust, verify! Sécurisez vos actifs grâce à une clé Ledger. Cerise sur le gâteau, les frais de port sont offerts (lien commercial).