Les fraudeurs gagnent 50 000 $ par jour en usurpant les chercheurs en cryptographie

3 semaines ago 0


Plusieurs faux comptes se faisant passer pour des enquêteurs sur les escroqueries aux crypto-monnaies et des sociétés de sécurité blockchain font la promotion de pages de phishing pour vider les portefeuilles dans le cadre d’une campagne en cours sur X (ancien Twitter).

Pour attirer des victimes potentielles, l’escroc utilise une faille sur les principales plateformes d’échange de cryptomonnaies. Le scénario exhorte les utilisateurs à agir rapidement pour protéger leurs actifs numériques contre un vol potentiel.


Les escrocs usurpent l’identité de comptes sur X appartenant à des sociétés et chercheurs d’analyse de blockchain ou d’enquête sur la fraude cryptographique, comme CertiK, ZachXBT, et Renifleur d’arnaquepour promouvoir des failles de sécurité fabriquées sur Uniswap et Opensea.

Pour usurper l’identité des comptes légitimes, les acteurs malveillants ont créé de nouveaux comptes X avec des noms de compte similaires. Par exemple, ZachXBT possède le compte @zachxbt, tandis que les auteurs de la menace ont créé et tweeté depuis @zacheryxbt.

De nombreux utilisateurs légitimes de X sont tombés dans le piège et ont partagé l’arnaque sur leurs comptes, certains avec des centaines de milliers de followers sans vérifier la validité de leurs affirmations.

Un exemple est un tweet de la plateforme d’analyse de logiciels malveillants vx-underground, dont les administrateurs ont supposé à tort que les informations provenaient d’un compte digne de confiance. Dans le tweet ci-dessous, VX-Underground explique comment ils sont tombés dans le piège.

L’ampleur de la campagne est également remarquable, avec des comptes de robots promouvant des hashtags comme #UniswapExploit au point qu’ils atteignent les sujets les plus tendances aux États-Unis sur X.

ZachXBT, l’un des comptes usurpés dans cette arnaque, a déclaré à BleepingComputer que la première fois qu’il avait vu ce groupe menaçant utiliser cette tactique, c’était le 9 novembre.

C’est à ce moment-là que Hayden Adams, le développeur de l’interface d’application Web d’Uniswap, a prévenu la crypto-monnaie communauté de l’arnaque, précisant qu’aucun exploit Uniswap n’a été exploité dans la nature et que les tweets à ce sujet provenaient de faux comptes X se faisant passer pour ZachXBT, Certik et d’autres utilisateurs bien connus de la communauté des crypto-monnaies.

Détails de l’opération

Les escrocs usurpent l’identité de comptes sur X appartenant à des sociétés ou à des utilisateurs d’analyse et d’enquête blockchain, comme CertiK, ZachXBT, et Renifleur d’arnaquepour promouvoir une faille de sécurité fabriquée sur Uniswap ou Opensea.

Faux comptes X faisant la promotion de la page de crypto phishing
source : Ordinateur Bleeping

Le scénario allègue que des pirates ont exploité une vulnérabilité de vérification de signature dans lesdits protocoles/échanges pour voler des jetons.

Il est conseillé aux utilisateurs de révoquer les autorisations dès que possible pour éviter de perdre leurs actifs en suivant un lien vers un site Web malveillant à l’adresse « revoketokens ».[.]io’ ou ‘revokea[.]sh’ qui sont toujours en ligne au moment de la rédaction de cet article.

Une fois que les visiteurs cliquent sur le bouton « Révoquer les approbations » et connectent leur portefeuille, l’arnaque draine leurs fonds, ce qui est un processus irréversible.

Une page de phishing draine les portefeuilles de cryptomonnaies (Ordinateur qui bipe)

Après la publication de cet article, ZachXBT affirme que les acteurs malveillants ont réussi à voler plus de 305 000 $ de crypto-monnaie dans le cadre de cette arnaque en cours.

Zach a déclaré que les crypto-monnaies volées aux victimes de cette attaque sont stockées dans les adresses Ethereum suivantes :

  • 0x85a5b2968fae4e7f60f14e3bfc2ebda67050740f
  • 0xe91fa37c3c5cf801cc8c6cd25a4d2399b3fba4e8

Risque d’usurpation d’identité

Se faire passer pour les « gentils » est une astuce de tromperie puissante capable d’augmenter le taux de réussite de l’arnaque.

En juillet 2022, des auteurs de phishing ont été aperçus se faisant passer pour des sociétés de cybersécurité pour obtenir un premier accès aux réseaux d’entreprise.

En juin 2023, des pirates ont créé de faux comptes sur GitHub qui se sont fait passer pour des chercheurs en cybersécurité existants, allant même jusqu’à établir des liens avec de faux comptes X pour plus de légitimité.

Les référentiels contenaient des téléchargeurs de logiciels malveillants déguisés en exploits de preuve de concept (PoC) pour des logiciels populaires.

Il n’y a pas de précaution plus efficace que de vérifier qu’un compte est authentique et que ses affirmations représentent fidèlement la vérité. Étant donné que même les comptes légitimes peuvent être compromis pour propager des escroqueries, les utilisateurs doivent vérifier les affirmations auprès de sources officielles.

Enfin, ne connectez jamais votre portefeuille à des plateformes douteuses ou non officielles, et évitez de signer des contrats intelligents que vous ne comprenez pas bien.

Si vous êtes trop inquiet de la probabilité de perdre vos actifs numériques à cause de piratages et de violations, envisagez de les déplacer vers un portefeuille froid.





Source link

Les prix de l’or atteignent un niveau record et le bitcoin atteint son plus haut niveau en 20 mois

31 minutes ago 0

28 sociétés de crypto-monnaie en Inde s’inscrivent auprès de l’agence nationale de lutte contre le blanchiment d’argent

2 heures ago 0

Crypto-monnaie et jeux en ligne : tendances pour 2024

3 heures ago 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *