Les développeurs de Scam Sniffer ont émis une alerte concernant une attaque de phishing affectant les utilisateurs d'Usual Protocol. Découvrez comment fonctionne cette menace et comment vous pouvez vous protéger.
Récemment, les développeurs de Scam Sniffer, un outil spécialisé dans la détection des arnaques dans l'écosystème Web3, ont émis une alerte concernant une attaque de phishing affectant les utilisateurs d'Usual Protocol, un protocole décentralisé qui émet un stablecoin soutenu par des actifs du monde réel, conçu pour naviguer dans l'écosystème DeFi.
Selon le rapport Scam Sniffer, les attaquants utilisent annonces frauduleuses sur Google pour tromper les utilisateurs et les rediriger vers de faux sites Web. Leur objectif est de les amener à connecter leurs portefeuilles de cryptomonnaies et Web3, ce qui pourrait entraîner le vol de leurs actifs numériques s’ils tombaient dans le panneau. Les développeurs préviennent que ces publicités trompeuses peuvent compromettre la sécurité des portefeuilles de crypto-monnaie en demandant des connexions et des signatures de transactions malveillantes.
Pudgy Penguins et Yat Siu, d'Animoca Brands, également touchés par le phishing
La semaine dernière, Scam Sniffer a également mis en garde contre une attaque similaire a ciblé les utilisateurs de Pudgy Penguins, l'une des collections NFT les plus réussies de l'industrie de la cryptographie. Dans ce cas, un utilisateur a été redirigé vers une fausse version du site officiel des Pudgy Penguins via un portail d'information à Singapour. Cet incident a donné lieu à une enquête approfondie de la part de l'équipe Scam Sniffer, révélant qu'il s'agissait d'une campagne publicitaire malveillante plus large.
Les rapports sur ces campagnes soulignent que les attaquants utilisent des techniques sophistiquées pour inciter les utilisateurs à voler leurs actifs numériques. Ces types d'attaques mettent non seulement les détenteurs de Pudgy Penguins en danger, mais servent également d'avertissement à l'ensemble de la communauté crypto, ont déclaré les experts de Scam Sniffer. La méthodologie utilisée est facilement adaptable et pourrait affecter d’autres projets de l’écosystème crypto. Un exemple récent est le cas de Yat Siu, co-fondateur d'Animoca Brands, qui a également été victime d'une attaque de phishing il y a quelques jours.
Comment fonctionne l’attaque de phishing ?
L’attaque de phishing ciblant les utilisateurs d’Usual Protocol présente des similitudes inquiétantes avec celle qui a frappé les utilisateurs de Pudgy Penguins la semaine dernière.
Selon le rapport de la plateforme Web3, ces attaques sont exécutées à travers une série d'étapes méticuleusement orchestrées, à commencer par la diffusion d'annonces malveillantes sur Google Ad Network. Les experts avertissent que même si ces publicités semblent légitimes, elles sont frauduleux et leur seul objectif est d’attirer les utilisateurs vers de faux sites Web pour voler leurs actifs.
Cliquer sur l'annonce frauduleuse se charge un code malveillant qui vérifie si l'utilisateur a un portefeuille Web3 connecté. Si un portefeuille Web3 est détecté, l'utilisateur est automatiquement redirigé vers un faux site Web qui imite le site officiel du projetou, comme Usual Protocol ou Pudgy Penguins. Généralement, le domaine de ces sites frauduleux ne présente qu’une variation subtile mais dangereuse du domaine légitime, conçue pour semer la confusion chez les utilisateurs.
Une fois sur le faux site, les utilisateurs sont amenés à connecter leur portefeuille ou à effectuer des transactions, permettant ainsi aux attaquants de voler leurs fonds.
Les experts soulignent que cette méthode d'attaque s'est révélée particulièrement efficace car elle exploite la confiance que les utilisateurs accordent aux plateformes reconnues et les similarité visuelle entre les sites légitimes et frauduleux. Il est donc essentiel que la communauté crypto reste vigilante et prenne des mesures préventives pour protéger ses actifs numériques.
Une méthodologie qui pourrait affecter d’autres projets de l’écosystème crypto
Comme mentionné ci-dessus, l’attaque visant Usual Protocol n’est pas un cas isolé. Lorsque les utilisateurs de Pudgy Penguins ont été informés du phishing, les développeurs de Scam Sniffer ont averti que la méthodologie utilisée par les cybercriminels était suffisamment flexible pour être adaptée à d'autres projets au sein de l'écosystème Web3. En fait, ce type d’attaques a déjà touché des personnalités éminentes du secteur.
Un exemple récent est le cas de Yat Siu, co-fondateur d'Animoca Brands, qui a été victime d'une attaque de phishing. Selon le chercheur en blockchain ZachXBT, le jeton frauduleux utilisé dans l'attaque contre Siu a été déployé par la même adresse qui a été liée à d'autres incidents de phishing dans le passé. Cela suggère que les attaquants utilisent une stratégie coordonnée pour exploiter plusieurs projets et utilisateurs du secteur de la cryptographie.
Recommandations de sécurité pour vous protéger du Phishing
À la lumière de la sophistication croissante des attaques de phishing, les experts en sécurité, notamment l’équipe Scam Sniffer, ont émis un certain nombre de recommandations clés pour protéger les utilisateurs.
Tout d'abord, ils recommandent aux utilisateurs Vérifiez toujours l'URL avant de connecter vos portefeuilles ou d'effectuer toute transaction. Ceci afin de garantir qu’ils soient sur le site officiel. Ils recommandent en outre utiliser un bloqueur de publicité, car ils peuvent aider à empêcher le chargement de publicités malveillantes susceptibles de rediriger les utilisateurs vers de faux sites Web.
Un autre aspect important recommandé par les experts en cybersécurité est Utilisez un navigateur Web distinct pour gérer vos actifs numériques et vos crypto-monnaies. En maintenant un navigateur dédié aux activités liées aux crypto-monnaies, les utilisateurs peuvent réduire le risque d’exposition à ce type de menaces et à d’autres types de menaces dans le secteur.
Ils recommandent en outre installer des extensions de sécurité, comme Scam Sniffer, qui peut aider à détecter et à éviter d'accéder à des sites Web frauduleux. Enfin, les experts recommandent aux utilisateurs de cryptomonnaies de se tenir informés des dernières menaces du monde numérique, afin de prendre conscience des risques existants.
La sécurité est l'affaire de tous
Les récentes attaques de phishing ciblant les utilisateurs d'Usual Protocol et de Pudgy Penguins nous rappellent brutalement les risques auxquels nous sommes confrontés dans l'écosystème Web3. Cependant, avec les bons outils et une approche proactive, nous pouvons minimiser ces risques et protéger nos actifs numériques.
La sécurité ne relève pas uniquement de la responsabilité des développeurs ou des plateformes ; Il s'agit d'un effort collectif qui nécessite la participation active de l'ensemble de la communauté. Par conséquent, les experts recommandent de toujours vérifier les URL, d’utiliser des outils de sécurité et de rester informé des dernières tendances et menaces, afin de créer un écosystème plus sécurisé et plus résilient contre les cybermenaces.
