Après la crise de la cryptographie, les attaques de phishing attaquent les pop-ups ciblant les utilisateurs du métaverse


Bien que la semaine dernière se soit avérée horrible pour les propriétaires de crypto-monnaie avec le marché confronté à un crash et à la panne de Binance pendant cette période difficile, les méchantes attaques de phishing conçues avec des pop-ups ciblent les utilisateurs de métaverse sur des sites de crypto célèbres. Jusqu'à présent, plusieurs sites, dont Etherscan et DexTools, auraient confirmé l'annonce d'escroquerie cryptographique et émis des alertes pour ne pas connecter les portefeuilles.

CoinGecko a émis une alerte d'escroquerie via un tweet le 14 mai, qui se lit comme suit  :

Alerte de sécurité  : si vous êtes sur le site Web de CoinGecko et que votre Metamask vous invite à vous connecter à ce site, il s'agit d'une arnaque.

Après la crise de la cryptographie, les attaques de phishing attaquent les pop-ups ciblant les utilisateurs du métaverse

Les investisseurs de LUNA "suicidaires" après l'effondrement de Crypto - Do Kwon dit qu'il a "le cœur brisé"

Les escrocs à l'origine de l'attaque de phishing ont simulé que les utilisateurs accéderaient à l'avatar NFT le plus important, Bored Ape Yacht Club, en cliquant sur le lien fourni. Et pour le rendre réel, les pop-ups comportaient un logo de crâne de singe à côté du domaine aujourd'hui disparu, nftapes.win. Selon la recherche WHOIS, le domaine à partir duquel les attaques de phishing ont été générées a été enregistré vendredi, vers 15h00. ET.

L'annonce obligeait les utilisateurs à connecter leurs portefeuilles MetaMask pour l'utiliser sur le site. La technologie Web 3.0 permet aux portefeuilles MetaMask d'autoriser l'accès aux sites Web via les smartphones et les extensions de navigateur. Et comme les fraudeurs ont réussi à placer des scripts publicitaires douteux sur des sites réputés qui entretiennent une relation de confiance avec leur public, de nombreux utilisateurs sont tombés dans le piège et ont donné accès à leurs portefeuilles.

Élaborant la cause de cette situation, CoinGecko a affirmé :

Mise à jour : La situation est causée par un script publicitaire malveillant de Coinzilla. mais il peut y avoir un certain retard en raison de la mise en cache CDN.

Tableau des prix BTC/

Les attaques de phishing augmentent depuis la croissance de la crypto

Depuis que le secteur de la cryptographie est devenu le choix préféré des cybercriminels, en novembre dernier, ils ont mené une attaque de phishing via Google Ads pour voler les informations d'identification des utilisateurs et les obliger à se connecter au portefeuille de l'attaquant afin qu'il puisse recevoir les transactions effectuées à partir du portefeuille de la victime. De même, les pirates ont volé pour 1,7 million de dollars de NFT ciblant OpenSea en février et 18 000 dollars lors de la dernière attaque via Discord.

OpenSea confirme une attaque de phishing affectant plusieurs utilisateurs, voici les faits

Lorsque les publications ont découvert la fraude, Etherscan a temporairement bloqué l'intégration avec des tiers. De plus, Dex Tools a informé sa communauté que Coinzilla, un réseau publicitaire qui prétend fournir plus d'un milliard d'impressions par mois sur 600 sites de cryptographie réputés.

Dex Tool a tweeté;

. DEXTools ne demande automatiquement aucune autorisation.