Un ensemble de combines frauduleuses impliquant des applications de portefeuilles distribués a été découvert par Confiant, selon Bitcoin.com. Les pirates du Web3 volent des seed phrases et dérobent des tokens par le biais de portefeuilles clones.
Selon leur rapport, les programmes sont diffusés par l’intermédiaire de sites web réputés clonés eux-mêmes, donnant à l’utilisateur l’impression qu’il télécharge un logiciel original.
Hackers Are Cloning Web3 Wallets Like Metamask and Coinbase Wallet to Steal Crypto / Confiant, an advertising security agency, has found a cluster of malicious activity involving distributed wallet apps, allowing hackers to steal private seeds and acquire the funds of users via… pic.twitter.com/pSKevBlisi
— jjz.eth (@somethingpool) June 15, 2022
Les portefeuilles compatibles Web3, tels que Metamask, sont la cible des hackers. Lorsqu’il s’agit de concevoir des attaques pour voler des tokens, les pirates deviennent de plus en plus inventifs. Confiant, une entreprise qui évalue la qualité des publicités et les risques de sécurité qu’elles peuvent représenter pour les internautes a lancé l’alerte concernant un nouveau type d’attaque qui touche les utilisateurs de portefeuilles Web3 populaires comme Metamask ou Coinbase Wallet.
Selon l’étude, les utilisateurs ordinaires peuvent difficilement identifier ces applications clones, car elles sont presque similaires aux applications originales.
Grâce à leur maîtrise de l’optimisation SEO, les URL de ces applications apparaîtront en haut parfois sur les moteurs de recherche. Ce qui leur permet d’être bien placés pour tromper les internautes en leur faisant croire qu’ils visitent le véritable site d’une plateforme crypto ou du fournisseur du wallet.
#SeaFlower is an example of this unique cluster of malicious activities targeting #web3 #wallet users…
from our very own @lordx64 Taha Karim.https://t.co/yf55lT0Yi6#Cybersecurity #RSAC2022 #Mobile
— Confiant (@WeAreConfiant) June 13, 2022
Des investisseurs NFT ont déjà été trompés de la sorte.
Les experts de Confiant ont présenté un certain nombre de conseils pour assurer la sécurité des portefeuilles sur votre smartphone. Comme ces programmes malveillants ne sont pas disponibles en dehors des marketplaces d’application officielles, Confiant recommande aux utilisateurs de toujours les télécharger depuis App Store ou Google Play.
Alm Maye est trader et analyste depuis 2013. Il est expert dans les marchés actions, le Forex et les cryptomonnaies. Il est le créateur d’Almvest.com et d’Imveste.com, deux sites dédiés à la finance personnelle. Il participe à l’élaboration d’articles de fond sur des sites spécialisés comme Actions-boursieres.fr, ainsi que le réseau international de Finixio.com.
The ₿log, votre Nouveau Média 100% actualité Crypto, DeFi, NFT & Fintech !
[