Une campagne de phishing sévit dans l’écosystème des cryptomonnaies, avec des projets majeurs tels que WalletConnect, Token Terminal, et De.Fi ayant vu leur identité usurpée dans des e-mails frauduleux. Selon l’enquêteur on-chain ZachXBT, près de 600 000 dollars ont déjà été dérobés sous forme de cryptos. On vous explique de quoi il retourne.
Campagne de phishing en cours dans le monde des cryptomonnaies
Nouvelle vague de phishing dans l’écosystème des cryptomonnaies, et pas des moindres. L’enquêteur on-chain ZachXBT a rapporté sur son canal Telegram que des projets de premier plan comme WalletConnect, Token Terminal ou encore De.Fi s’étaient vu usurper leur identité dans une campagne de mails visant à voler les fonds de leurs cibles.
👉 Découvrez notre sélection des meilleurs portefeuilles pour sécuriser vos cryptomonnaies
Selon ZachtXBT, presque 600 000 dollars auraient déjà été dérobés grâce à ces mails frauduleux, qui ont également usurpé l’identité du média Cointelegraph.
Capture d’écran issue du canal Telegram de l’enquêteur ZachXBT
Toutes les entreprises dont l’identité a été usurpée dans cette campagne de phishing ont communiqué sur X afin d’avertir leurs utilisateurs de la fraude en cours. Selon De.Fi, la faille proviendrait de chez Mailer Lite, un tiers de messagerie utilisé par l’ensemble des projets concernés.
« Nous déplaçons déjà nos bases de données vers un autre fournisseur pour garantir une sécurité accrue de nos utilisateurs », précise le communiqué de De.Fi.
Selon ce même tweet, un travail coordonné de @samczsun et des équipes de MetaMask a permis de blacklister le nom de domaine concerné afin de limiter les dégâts auprès des utilisateurs potentiellement à même de cliquer sur l’un des liens placés dans les mails frauduleux.
« Nous sommes ravis de partager avec vous une nouvelle passionnante qui ne manquera pas de susciter votre intérêt. En tant que membre de notre communauté, nous voulions vous informer personnellement de la prochaine distribution de TokenTerminal Beta Access Airdrop ! »
Après avoir cliqué sur le lien frauduleux, les utilisateurs sont invités à relier leur portefeuille (MetaMask par exemple) au site promettant un airdrop. Cependant, aucun token n’est versé, et les wallets concernés se font vider en raison du code malicieux placé sur le site.
Bien que l’attaque puisse sembler grossière de prime abord, ZachXBT et des utilisateurs ayant reçu l’un des mails ont remarqué que l’adresse émettrice de ces derniers n’était pas une imitation, mais bel et bien la bonne adresse des projets usurpés.
Ledger : la meilleure solution pour protéger vos cryptomonnaies
Des individus en lien avec l’attaque sur Ledger en décembre ?
Selon nos confrères de Blockworks, la firme de sécurité blockchain Blockaid a remarqué que le code de drainage des portefeuilles utilisé dans le cas du faux airdrop WalletConnect était exactement le même que celui utilisé lors de l’attaque massive autour du Ledger Connect Kit le mois dernier.
Notons que même si certains projets de premier plan ont vu leur identité usurpée, il n’est absolument pas impossible que cette campagne de phishing continue en imitant d’autres sociétés évoluant dans le Web3.
De surcroît, l’adresse de l’individu recevant les fonds dérobés avait déjà été listée par la plateforme Arkham Intelligence sous le label « phishing ».
Aussi, alors que ZachXBT estime à environ 600 000 dollars le montant dérobé via la campagne dont nous parlons aujourd’hui, l’adresse affiche actuellement 2,7 millions de dollars. Autrement dit, il s’agit très probablement d’une personne partageant de nombreuses arnaques et tentatives d’hameçonnage en tout genre.
👉 À lire également – Bitcoin (BTC) à 39 500 dollars, Ether (ETH) à 2 300 dollars… Le début de semaine compliqué des cryptomonnaies
Quoi qu’il en soit, de manière générale, il convient d’être extrêmement vigilant dès lors que l’on connecte son portefeuille sur quelque site que ce soit. Une seule approbation suffit parfois à tout perdre.
Arkham : l’outil qui rend la blockchain totalement transparente
Sources : Arkham Intelligence, Blockworks, Telegram ZachXBT
Newsletter 🍞
Recevez un récapitulatif de l’actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n’y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n’est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l’utilisation d’un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d’entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l’AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.