Rogue Crypto Hack de 58 millions de dollars sur la recherche Google et les réseaux sociaux
- Phishing sur Google et réseaux sociaux : Une arnaque sophistiquée a coûté 58 millions de dollars à plus de 63 000 victimes en 9 mois.
- Méthodes des pirates : Utilisation de tactiques avancées pour voler des cryptomonnaies, notamment des publicités de phishing et des astuces de redirection.
- Augmentation des escroqueries cryptographiques : Plusieurs plateformes ont été victimes d'attaques sophistiquées, entraînant le vol de jetons NFT de grande valeur.
La plateforme anti-arnaque Web3, Scam Sniffer, a souligné une opération d’arnaque en cours liée à des campagnes de phishing sur Google et les réseaux sociaux qui a coûté des fonds à des millions d’utilisateurs. « Un ‘Wallet Drainer’ a été lié à des campagnes de phishing sur la recherche Google et les publicités X, drainant environ 58 millions de dollars à plus de 63 000 victimes en 9 mois », indique le message.
Méthodes sophistiquées utilisées par les pirates informatiques pour voler des cryptomonnaies
Dans une série de messages sur X (anciennement Twitter), Scam Sniffer a exposé son interprétation de la façon dont l’arnaque ayant entraîné la perte de millions de crypto-monnaies a été détectée pour la première fois en mars.
Puis fin avril
Cependant, la plateforme anti-arnaque a fourni des détails supplémentaires. Il souligne que ZachXBT, un enquêteur notable de la blockchain, a récemment divulgué neuf publicités de phishing sur X. Plus de la moitié de ces publicités provenaient d’un draineur de portefeuille commun.
« Un test récent de l’annonce de X dans le flux a montré que 9 étaient des annonces de phishing, dont plus de 60 % utilisaient cet draineur de portefeuille », indique en outre le message.
Il explique que les pirates ont utilisé des tactiques de ciblage régional et de changement de page pour contourner les audits publicitaires. Cela ajouterait de la complexité au processus d’examen, permettant l’approbation des publicités malveillantes.
En outre, il note que les publicités de phishing utilisent des astuces de redirection pour paraître légitimes. Cela revient à déguiser des liens en domaines officiels qui mènent en réalité à des sites de phishing.
Lire la suite : Qu’est-ce qu’une traction de tapis ? Un guide de l’arnaque Web3
L’activité des pirates cryptographiques a augmenté au cours de la période récente
Ces derniers temps, il y a eu une augmentation du nombre de rapports faisant état d’escroqueries cryptographiques sophistiquées.
Cela a entraîné le vol de millions de dollars de jetons non fongibles (NFT) de grande valeur.
NFT Trader a confirmé l’attaque, révélant que les « anciens contrats intelligents » étaient le point d’entrée des pirates.
Cependant, la société a conseillé aux utilisateurs de révoquer toute autorisation précédemment accordée à ces contrats intelligents.
De plus, l’attaquant principal a laissé un message public sur la blockchain.
Il a blâmé un autre utilisateur pour l’exploit NFT et a affirmé que l’attaque visait à « ramasser les déchets restants ». Pendant ce temps, le pirate informatique a même proposé de restituer les jetons contre une rançon – 3 ETH par Bored Ape et 0,6 ETH par Mutant Ape.
Lire la suite : Escroqueries cryptographiques sur les réseaux sociaux : comment rester en sécurité
