PSA de sécurité  : escroqueries de pool minier ciblant les portefeuilles en libre garde | par Coinbase | mars 2022


Dans le cadre de notre mission de construire un système financier plus juste, accessible, efficace et transparent activé par la cryptographie., les activités malveillantes contre tout utilisateur ou entreprise de cryptographie sont mauvaises pour l’industrie. Comme on dit, les marées montantes soulèvent tous les bateaux.

Récemment, nos équipes de sécurité ont découvert des escroqueries de pool de minage en cours ciblant les utilisateurs de portefeuilles en libre-service. Ces escroqueries ont principalement exploité des contrats intelligents malveillants sur le réseau Ethereum. Sur la base de recherches sur la blockchain sur des portefeuilles frauduleux connus, Coinbase estime que ceux-ci ont entraîné le vol de plus de 50 millions de dollars d’actifs cryptographiques à partir d’une variété d’applications de portefeuille non dépositaires. Ces escroqueries ciblent ceux qui utilisent n’importe quel navigateur de portefeuille décentralisé (par exemple, Coinbase Wallet, Metamask, Trust, etc.).

L’escroquerie suit généralement cette chaîne d’événements  :

  • /ou d’autres services de messagerie par des escrocs qui prétendent offrir une opportunité d’investissement attrayante en cryptographie pour investir USDT (Tether) dans leur portefeuille pour un rendement garanti
  • Les victimes sont invitées à visiter un site Web frauduleux accessible uniquement via un navigateur ou une extension de portefeuille crypto. Ces sites Web contiennent généralement de fausses critiques, des recommandations, des paiements en direct et des listes de partenaires pour ajouter une apparence d’authenticité
  • Les sites d’escroquerie prétendent souvent frauduleusement être parrainés par ou en partenariat avec des marques de cryptographie reconnaissables telles que Coinbase, Binance et MetaMask
  • Exemple de page de destination du pool de minage

site frauduleux

  • Cliquer sur le bouton « Recevoir » affiche une fenêtre contextuelle similaire à celle-ci

site frauduleux

  • Cliquer sur ce bouton « Recevoir » affichera alors une fausse fenêtre contextuelle conçue pour se faire passer pour l’interface Coinbase Wallet. Les autorisations affichées ne sont pas les véritables autorisations réellement demandées et sont intentionnellement affichées de manière à inciter les utilisateurs à cliquer sur « Se connecter »

site frauduleux

  • L’affichage du contrat intelligent via un vérificateur d’approbation de jeton de confiance montre les véritables autorisations demandées. L’escroc obtient le statut d’approbation de transaction déléguée avec une allocation de transaction illimitée dans le portefeuille de la victime, ce qui signifie que l’escroc peut approuver les envois USDT de n’importe quel montant au nom de ce portefeuille

etherscan.io

PSA de sécurité  : escroqueries de pool minier ciblant les portefeuilles en libre garde | par Coinbase | mars 2022

  • Les attaquants retireront l’USDT du portefeuille de la victime et le site frauduleux montrera que son solde augmente. Les escrocs rassurent fréquemment les victimes sur le fait que s’ils ajoutent plus de fonds, ils obtiendront plus d’USDT en retour grâce à l’exploitation minière
  • À la fin de la période, les fonds ne sont pas restitués à la victime et aucun profit ne sera perçu
  • l’attaquant peut indiquer qu’il a détecté une activité irrégulière sur le compte et que pour résoudre ce problème, la victime devrait payer des USDT supplémentaires pour «libérer» les fonds. Cependant, aucun fonds n’est jamais restitué, que la victime effectue ou non le paiement

Les mesures de sécurité suivantes peuvent être prises pour défendre vos actifs  :

  • Méfiez-vous des placements qui réclament un rendement garanti
  • Ne détenez pas d’actifs de grande valeur dans le même portefeuille utilisé pour interagir régulièrement avec les dapps.

Coinbase travaille avec des partenaires de l’industrie pour supprimer ces sites et développer des moyens d’avertir les utilisateurs lorsqu’ils visitent des sites frauduleux connus afin de limiter les dommages causés par ce type d’arnaque.