À la suite d’une campagne de phishing à grande échelle dans les moteurs de recherche, des centaines d’utilisateurs de portefeuilles de crypto-monnaie ont transféré plus de 500 000 $ à des fraudeurs, selon des chercheurs de Check Point Research (CPR).
Selon eux, les attaquants ont falsifié les portefeuilles populaires MetaMask et Phantom et ont utilisé des publicités Google pour diffuser des liens de phishing.
Les pages frauduleuses sont de conception similaire au site Web officiel du portefeuille, mais les applications installées à partir de celles-ci sont utilisées pour voler de la crypto-monnaie.
« Lors de la création d’un nouveau portefeuille Phantom, un site de phishing génère un message de phrase secrète pour restaurer le portefeuille de l’attaquant. En effet, lors du transfert de fonds, l’utilisateur les envoie directement aux escrocs. Dans le cas de MetaMask, ils essaient également de voler la phrase de départ de l’utilisateur », a déclaré CPR.
En plus des portefeuilles, les pirates falsifient des sites d’échange décentralisés, notamment Uniswap et PancakeSwap.
Les experts du CPR ont recommandé aux détenteurs de crypto-monnaie de s’abstenir de cliquer sur les publicités et d’utiliser uniquement des URL connues directes.
