Les sites Web d'agrégateurs de données cryptographiques ciblés par de nouvelles tentatives d'hameçonnage


Les utilisateurs de CoinGecko et d'Etherscan ont été la cible d'attaques de phishing hier. Ceux qui se trouvaient sur les sites Web des agrégateurs de données cryptographiques ont été invités à connecter leur portefeuille MetaMask au site Web nftapes.win.

affirmant qu'il s'agissait d'une arnaque.

Alerte de sécurité  : si vous êtes sur le site Web de CoinGecko et que votre Metamask vous invite à vous connecter à ce site, il s'agit d'une arnaque.

Les sites Web d'agrégateurs de données cryptographiques ciblés par de nouvelles tentatives d'hameçonnage

tout en révélant qu'il avait immédiatement désactivé l'intégration de tiers dans la plate-forme.

Veillez à ne pas confirmer les transactions qui s'affichent sur le site Web.

expliquant la raison de l'attaque. Les enquêtes montrent que le code de phishing a été intégré dans l'annonce à partir d'un réseau publicitaire cryptographique populaire, Coinzilla.

Selon la déclaration de Coinzilla, l'attaque de phishing a duré moins d'une heure, et son équipe "examinerait et recréerait manuellement toutes les créations utilisées par nos clients" pour éviter une récurrence future. Il a également mentionné qu'il s'efforcerait d'identifier la personne derrière l'attaque.

FrankResearcher, le directeur de la recherche chez The Block, a expliqué que l'attaquant "voulait obtenir des approbations de jetons ou effectuer des échanges via des DEX vers leur adresse". Un autre expert en crypto. a exprimé sa surprise que l'attaque ait fonctionné, compte tenu de sa simplicité.

Il a conseillé à ceux qui auraient pu interagir avec l'annonce de révoquer immédiatement l'accès. L'expert en sécurité a également mentionné la nécessité d'utiliser Adblockers et de déplacer des NFT précieux de n'importe quel portefeuille connecté à l'annonce.

Les tentatives de phishing se multiplient dans la crypto

Les attaques de phishing sont devenues assez courantes dans l'espace crypto ces derniers mois. Avec les pirates qui perfectionnent les moyens d'obtenir un accès non autorisé aux portefeuilles des utilisateurs, il est devenu plus difficile de déterminer ce qui est réel et ce qui relève du phishing.

Récemment, le style de vie Dapp basé à Solana, STEPN, a été victime d'une attaque de phishing repérée par PeckShield. Le populaire portefeuille matériel de cryptographie, Trezor, a également été ciblé dans une tentative de phishing qui semblait authentique.

Les experts du secteur ont souligné que ces pirates utilisent désormais des stratégies d'ingénierie sociale pour les attaques de phishing. Malheureusement, cela rend difficile pour les victimes d'identifier de telles attaques jusqu'à ce qu'elles aient perdu leurs biens.

Que pensez-vous de ce sujet ?!