Technologie

Etherscan et CoinGecko mettent en garde contre les attaques de phishing MetaMask en cours

05/14/2022
Nouvelles Bitcoin Ethereum

Les plates-formes d'analyse cryptographique populaires Etherscan et CoinGecko ont parallèlement émis une alerte contre une attaque de phishing en cours sur leurs plates-formes. Les sociétés ont commencé à enquêter sur l'attaque après que de nombreux utilisateurs ont signalé des fenêtres contextuelles MetaMask inhabituelles invitant les utilisateurs à connecter leurs portefeuilles cryptographiques au site Web. 

Sur la base des informations divulguées par les sociétés d'analyse, la dernière attaque de phishing tente d'accéder aux fonds des utilisateurs en leur demandant d'intégrer leurs portefeuilles cryptographiques via MetaMask une fois qu'ils accèdent aux sites Web officiels.

Etherscan a en outre révélé que les attaquants avaient réussi à afficher des fenêtres contextuelles de phishing via une intégration tierce et a conseillé aux investisseurs de s'abstenir de confirmer les transactions demandées par MetaMask.

Soulignant la cause possible de l'attaque, @Noedel19, membre de Crypto Twitter, a relié les attaques de phishing en cours à la compromission de Coinzilla, une agence de publicité et de marketing, déclarant que « tout site Web utilisant Coinzilla Ads est compromis ».

Image(s)
Code source CoinZilla compromis avec lien de phishing. Source : @Noedel19

Les captures d'écran partagées ci-dessous montrent la fenêtre contextuelle automatisée de MetaMask demandant de se connecter avec le lien décrivant faussement comme l'offre de jetons non fongibles (NFT) du Bored Ape Yacht Club (BAYC).

Site Web CoinGecko affichant une fausse fenêtre contextuelle MetaMask. Source : @Noedel19

Le 4 mai, Cointelegraph a en outre averti les lecteurs du augmentation des escroqueries par phishing par parachutage sur le thème des singes, ce qui est encore renforcé par les derniers avertissements émis par Etherscan et CoinGecko.

Alors qu'une confirmation officielle de Coinzilla est toujours en cours, @Noedel19 soupçonne que toutes les entreprises qui ont intégré des publicités avec Coinzilla restent exposées à des risques d'attaques similaires dans lesquelles leurs utilisateurs obtiennent des fenêtres contextuelles pour l'intégration de MetaMask.

Comme principal moyen de contrôle des dommages, Etherscan a désactivé l'intégration tierce compromise sur son site Web.

Quelques heures après le développement ci-dessus, Coinzilla a révélé à Cointelegraph que le problème avait été identifié et résolu, et a précisé que les services n'étaient pas compromis :

« Une seule campagne contenant un morceau de code malveillant a réussi à passer nos contrôles de sécurité automatisés. Il a fonctionné pendant moins d’une heure avant que notre équipe ne l’arrête et ne verrouille le compte.

Tout en soulignant qu'aucun annonceur ou éditeur n'était en faute, Coinzilla a révélé son intention de passer à l'offensive, en déclarant : 

« Un code publicitaire a été inséré depuis une source externe via une bannière HTML5. Nous travaillerons en étroite collaboration avec nos éditeurs pour offrir une assistance aux utilisateurs concernés, identifier la personne à l'origine de l'attaque et agir en conséquence.

Connexe: Les NFT du Bored Ape Yacht Club volés lors d'une attaque de phishing sur Instagram

L'équipe derrière BAYC a récemment averti les investisseurs d'une attaque après que des pirates informatiques aient violé leur compte Instagram officiel.

Comme Cointelegraph l'a rapporté le 25 avril, les pirates ont pu accéder au compte Instagram officiel de BAYC. Les pirates ont ensuite contacté les abonnés Instagram de BAYC et partagé des liens vers de faux parachutages. 

Les utilisateurs qui ont connecté leurs portefeuilles MetaMask au site Web frauduleux ont ensuite été vidés de leurs Ape NFT. Rapports non confirmés suggérer qu'environ 100 NFT ont été volés lors de l'attaque de phishing.