Passer au contenu

La crypto est submergée par les attaques phishing : ne faites confiance à personne

Une vague d’attaques phishing est venue bousculer le monde des cryptomonnaies. En exploitant une faille de sécurité béante dans un outil destiné au marketing par email, des hackers sont parvenus à usurper l’identité de plusieurs acteurs de l’écosystème. Dans ce contexte, les investisseurs doivent se méfier de tout le monde…

Plusieurs projets de la finance décentralisée ont été victimes des pirates au cours des derniers jours. Comme l’explique ZachXBT, un détective spécialisé dans l’analyse de la blockchain, sur X (ex-Twitter), les attaquants ont réussi à envoyer des mails en se faisant passer pour des entreprises. Pour ça, ils ont pris le contrôle de l’adresse mail officielle des firmes visées.

À lire aussi : Carnage dans la crypto – plus de 50 % des monnaies numériques sont mortes

Une attaque phishing très convaincante

Grâce à l’adresse compromise, ils ont orchestré une attaque phishing (hameçonnage en français) particulièrement convaincante. Plusieurs détenteurs de cryptomonnaies ont en effet reçu un courriel les invitant à participer à un airdrop. Très répandu dans le monde de la finance décentralisée, un airdrop consiste tout simplement à recevoir des tokens gratuitement dans le cadre du lancement d’un projet ou d’une nouvelle fonctionnalité. Pour recevoir des actifs numériques offerts, il fallait uniquement connecter son portefeuille numérique sur la blockchain.

« Nous sommes ravis de partager des nouvelles passionnantes qui susciteront sûrement votre intérêt. En tant que membre apprécié de notre communauté, nous voulions vous informer personnellement du prochain TokenTerminal Beta Access Airdrop. Nous sommes sur le point de dévoiler la version bêta de TokenTerminal, et nous voulons que vous soyez parmi les premiers à explorer ses fonctionnalités et ses capacités innovantes. Pour exprimer notre gratitude pour votre soutien continu, nous avons décidé de célébrer cette étape avec un aidrop spécial exclusivement pour les membres de notre communauté », peut-on lire dans un mail factice.

Les investisseurs ont malheureusement eu tendance à accepter sans trop réfléchir, attirés par l’opportunité et rassurés par l’adresse officielle utilisée. C’est là que les pirates sont passés à l’action en drainant tous les fonds détenus sur les portefeuilles des investisseurs. Selon ZachXBT, les hackers ont rapidement amassé un joli magot de 600 000 dollars. Dans le détail, une ligne de code malveillante insérée sur le site mis en avant par les pirates est programmée pour transférer tous les fonds vers une adresse blockchain. Notez qu’il s’agit du même code malveillant que celui utilisé lors du piratage de Ledger, le géant français qui propose des hardware wallet, en décembre, indique BlockAid, une start-up spécialisée dans la cybersécurité de la finance décentralisée, à BlockWorks. Le code avait été glissé incognito au sein d’un outil utilisé par l’entreprise, le Ledger Connect Kit.

Parmi les entités ciblées par l’attaque, on trouve le média spécialisé CoinTelegraph, WalletConnect, un protocole open source qui facilite la communication entre des applications décentralisées et des wallets, Token Terminal, une plateforme qui répertorie une foule de données sur les monnaies numériques, ou encore le tracker de portfolio De.Fi. Ces acteurs ont rapidement mis en garde leurs utilisateurs sur leurs réseaux sociaux. Par exemple, Token Terminal n’a pas tardé à confirmer que « cet e-mail n’a pas été autorisé » par ses équipes, avant d’annoncer l’ouverture d’une enquête visant à comprendre l’origine du courriel. Malheureusement, le mail était fait.

Une faille de sécurité à l’origine de l’opération

D’après l’enquête menée par les chercheurs de Blockaid, l’opération repose sur une faille de sécurité identifiée au sein de MailerLite, une plateforme qui permet d’automatiser l’envoi de mails publicitaires. Plusieurs des entités piratées ont confirmé que le courriel de phishing avait bien été expédié par le biais du service. Tous les acteurs touchés avaient ouvert un compte sur la plateforme.

Les attaquants ont vite utilisé la vulnérabilité pour envoyer des « e-mails convaincants aux utilisateurs, renvoyant vers des sites web malveillants ». Les pirates avaient le champ libre, car MailerLite « avait auparavant reçu l’autorisation d’envoyer des e-mails au nom des domaines ». C’est grâce à cette faille que l’offensive a rencontré un succès aussi fulgurant. Pour l’heure, on vous recommande de faire preuve de la plus grande prudence lorsque vous interagissez avec un acteur de l’écosystème. Réfléchis-y à deux fois avant de relier votre portefeuille blockchain afin de recevoir des cryptomonnaies…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Cryptoast


Florian Bayard