Les portefeuilles de crypto-monnaies MetaMask et Phantom sont la cible d’une attaque par hameçonnage de 500 000 dollars : Rapport

En bref

  • Check Point Research a découvert une escroquerie par hameçonnage de cryptomonnaie qui a permis de voler au moins un demi-million de dollars.
  • Les sites Web Metamask et Pancake ont tous deux été imités dans l’arnaque.

Check Point Research (CPR) a découvert une « campagne massive de phishing sur les moteurs de recherche » qui a entraîné le vol d’au moins un demi-million de dollars de crypto-monnaie auprès des utilisateurs.

« Au cours du week-end dernier, Check Point Research a rencontré des centaines d’incidents dans lesquels des investisseurs en crypto ont perdu leur argent en essayant de télécharger et d’installer des logiciels bien connus. portefeuilles de crypto-monnaies ou changer leurs devises sur des plateformes d’échange de crypto-monnaies comme PancakeSwap ou Uniswap« , a déclaré le CPR.

« Je viens d’installer le portefeuille fantôme et, d’une manière ou d’une autre, j’ai fini par télécharger l’arnaque », a déclaré un utilisateur de Reddit, ajoutant : « Je suis quelque peu nouveau dans les portefeuilles. »

L’arnaque, selon le CPR, a également touché MetaMask et Phantom users, deux portefeuilles de crypto-monnaies populaires, les escrocs imitant presque parfaitement les sites Web légitimes.

« Au cours du week-end dernier, les chercheurs du CPR ont repéré de multiples sites Web de phishing qui ressemblaient au site Web d’origine, car les escrocs ont copié son design », a ajouté le CPR.

Phantom et MetaMask

Pour le domaine Phantom, les utilisateurs rencontraient des domaines de phishing comme « phanton.app » ou « phantonn.app », par opposition au domaine légitime « phantom.app ».

Il en va de même pour la tactique MetaMask des escrocs, qui a vu des domaines tels que « MètaMask » apparaître via des campagnes publicitaires Google. Dans le cas de MetaMask, les escrocs tentaient également de voler les clés privées des utilisateurs pour accéder à leurs portefeuilles.

« Ce qui rend cette campagne de phishing unique, c’est le fait que les escrocs n’envoient pas de liens de phishing par e-mail, comme c’est le cas pour les escroqueries traditionnelles », a déclaré le CPR. « Au lieu de cela, ils utilisent les campagnes publicitaires de Google pour que leurs sites de phishing apparaissent avant le site original lorsque quelqu’un recherche le mot clé », ajoute le groupe.

Mais que peuvent faire les utilisateurs pour se protéger ? Le CPR a fourni des mesures de précaution pour les utilisateurs de crypto-monnaies.

Il s’agit notamment de regarder le premier site Web dans votre recherche et de s’assurer qu’il ne s’agit pas d’une publicité. Le CPR suggère également aux utilisateurs de ne jamais donner leur phrase de passe.

Enfin, le CPR recommande de « toujours revérifier les URL ».

Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *