Le monde de la cryptomonnaie est en proie à une vaste campagne de phishing, prenant pour cible les utilisateurs d’Etherscan, l’explorateur de la blockchain Ethereum. Cette fraude, surnommée “wallet drainer”, incite les victimes à relier leur portefeuille de cryptomonnaies à des sites web frauduleux, menant inévitablement au vol de leurs fonds.
Identification d’une Campagne de Phishing
Nous avons récemment pris connaissance d’une série d’annonces sur Etherscan identifiées comme étant des vecteurs de cette campagne de phishing. Un membre vigilant de la communauté, connu sous le nom de McBiblets, a été le premier à signaler ces annonces malveillantes. Il a alerté les autres utilisateurs des risques associés au clic sur ces publicités qui redirigent vers des sites de phishing.
Les investigations qui ont suivi ont révélé que ces annonces n’étaient pas isolées à Etherscan, mais qu’elles étaient également diffusées sur divers moteurs de recherche populaires et plateformes sociales. Cela soulève des questions quant au manque de surveillance et de filtrage adéquat par les agrégateurs de publicité, qui permettent par inadvertance la diffusion de ces tentatives de phishing.
Les Mécanismes du “Wallet Drainer”
Le fonctionnement du scam “wallet drainer” est particulièrement sournois : il attire les utilisateurs sur des sites imitant des services légitimes et les incite à connecter leur portefeuille électronique. Une fois le portefeuille lié, les escrocs peuvent alors siphonner les fonds vers leurs propres comptes sans aucune autorisation ou authentification préalable de l’utilisateur.
La firme spécialisée en sécurité blockchain SlowMist, via son directeur de la sécurité informatique 23pds, a également lancé un avertissement concernant ces annonces sur Etherscan. Bien que l’identité précise des escrocs derrière cette campagne ne soit pas encore établie, on suspecte l’organisation de cyber phishing expérimentée Angel Drainer d’être impliquée.
L’Impact des Scams sur la Communauté Crypto
Il est alarmant de constater que rien qu’en 2023, les arnaques par phishing dans le domaine des cryptomonnaies ont dérobé près de 300 millions de dollars à plus de 324 000 victimes. Et même lorsque les sites draineurs ferment leurs portes, les gangs derrière ces opérations trouvent toujours refuge ailleurs, profitant de plateformes prêtes à offrir leurs services aux escrocs.
Cette situation met en lumière l’importance pour chaque utilisateur de se renseigner et d’apprendre à prévenir ces attaques. Nous vous recommandons vivement d’accroître votre vigilance et d’éduquer votre entourage sur ces pratiques frauduleuses qui peuvent avoir des conséquences dévastatrices.
Conclusion
En tant qu’acteurs du secteur crypto, nous devons reconnaître l’urgence et la gravité des menaces posées par le phishing et autres formes d’escroqueries en ligne. Il est essentiel que nous collaborions pour renforcer nos défenses et protéger nos actifs numériques contre ces actes malveillants. Restez informés et faites preuve d’une vigilance accrue pour naviguer en toute sécurité dans l’univers crypto.