Les utilisateurs de CoinGecko et d'Etherscan ont été la cible d'attaques de phishing hier. Les personnes présentes sur les sites Web des agrégateurs de données cryptographiques ont été invitées à connecter leur MetaMask portefeuille sur le site Web nftapes.win.
CoinGecko a tweeté un avertissement à ses utilisateurs pour qu'ils se méfient de toute invite leur demandant de connecter leur portefeuille au site, affirmant qu'il s'agissait d'une arnaque.
Etherscan a également réitéré cet avertissement à ses utilisateurs, tout en révélant qu'il avait immédiatement désactivé l'intégration de tiers dans la plate-forme.
Les sites Web ont depuis mis à jour leurs informations, expliquant la raison de l'attaque. Les enquêtes montrent que le code de phishing a été intégré dans l'annonce à partir d'un réseau publicitaire cryptographique populaire, Coinzilla.
D'après Coinzilla déclaration, phishing attaque a duré moins d'une heure, et son équipe « examinait et recréait manuellement toutes les créations utilisées par nos clients » pour éviter qu'elles ne se reproduisent à l'avenir. Il a également mentionné qu'il s'efforcerait d'identifier la personne derrière l'attaque.
FrankResearcher, directeur de la recherche chez The Block, a expliqué que l'attaquant "voulait obtenir des approbations de jetons ou effectuer des échanges via des DEX vers leur adresse". Un autre expert en crypto, Jon_HQ, a exprimé sa surprise que l'attaque ait fonctionné, compte tenu de sa simplicité.
Il a conseillé à ceux qui auraient pu interagir avec l'annonce de révoquer immédiatement l'accès. L'expert en sécurité a également mentionné la nécessité d'utiliser Adblockers et de déplacer des NFT précieux de n'importe quel portefeuille connecté à l'annonce.
Les tentatives de phishing se multiplient dans la crypto
Les attaques de phishing sont devenues assez courantes dans l'espace crypto ces derniers mois. Avec les pirates qui perfectionnent les moyens d'obtenir un accès non autorisé aux portefeuilles des utilisateurs, il est devenu plus difficile de déterminer ce qui est réel et ce qui relève du phishing.
Récemment, Dapp lifestyle basé à Solana, ÉTAPE, a été victime d'une attaque de phishing repérée par PeckShield. Crypto populaire portefeuille matériel, Trezor, était aussi des campagnes marketing ciblées, dans une tentative de phishing qui semblait authentique.
Les experts du secteur ont souligné que ces pirates utilisent désormais des stratégies d'ingénierie sociale pour les attaques de phishing. Malheureusement, cela rend difficile pour les victimes d'identifier de telles attaques jusqu'à ce qu'elles aient perdu leurs biens.
Que pensez-vous de ce sujet? Écrivez-nous et dites-nous!
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/