Les utilisateurs de cryptomonnaie victimes d’une application de portefeuille malveillante
Plus de 70 000 $ de cryptomonnaie ont été détournés lors d’une attaque sophistiquée de phishing au cours de laquelle les utilisateurs de cryptomonnaie sont tombés dans le piège d’une fausse application de portefeuille. Cette application, se faisant passer pour WalletConnect, est restée indétectée sur le Google Play Store pendant quatre mois, trompant 150 utilisateurs avant d’être supprimée.
Attaques de crypto-drainage : une nouvelle préoccupation pour les utilisateurs
Le Groupe de recherche Checkpoint a attribué cette attaque aux crypto-draineurs, des outils malveillants visant à voler des actifs numériques, y compris des NFT et des jetons. Ces derniers opèrent généralement par le biais de phishing, trompant les utilisateurs en les incitant à signer de fausses transactions.
Alors que les portefeuilles de cryptomonnaie sont devenus plus sécurisés, les cybercriminels trouvent toujours de nouvelles façons de contourner les mesures de sécurité. Ce cas récent met en lumière une nouvelle préoccupation concernant les appareils mobiles.
Les attaquants profitent de la confiance en la marque
L’application frauduleuse utilisait le nom de marque de WalletConnect pour faire croire aux utilisateurs que le service était légitime. WalletConnect est un service très populaire qui relie les dApps aux portefeuilles de cryptomonnaie via des codes QR ou des liens profonds pour faciliter les interactions avec les plateformes DeFi.
Stratégies sophistiquées d’évasion des attaques de cryptomonnaie
La conception intelligente de cette attaque de phishing a réussi à passer sous les radars pendant un certain temps, mais a finalement été découverte. L’application de phishing utilise des techniques d’évasion avancées telles que des redirections et des vérifications d’agent utilisateur pour contourner les contrôles de sécurité de Google.
Les utilisateurs installaient ensuite l’application et connectaient leurs portefeuilles, après quoi le draineur initiait des transactions non autorisées pour vider les fonds des utilisateurs. Sur les 10 000 personnes ayant téléchargé la fausse application, environ 150 ont été victimes de cette arnaque. Certains ont remarqué des activités suspectes à temps et ont protégé leurs actifs, tandis que d’autres n’ont peut-être tout simplement pas été touchés par les critères spécifiques du ciblage du malware.
Bien que Google ait maintenant supprimé l’application malveillante de son magasin, cet incident souligne les risques croissants auxquels les utilisateurs de cryptomonnaie sont exposés chaque jour alors que les cybercriminels concoctent des stratagèmes de plus en plus complexes.
Cependant, avec l’évolution des attaques de phishing et des draineurs de cryptomonnaie, les utilisateurs doivent être conscients de chaque application qu’ils téléchargent, sans parler de celles utilisées pour gérer des actifs numériques. À cet égard, cette affaire constitue une bonne leçon sur la nécessité d’une sécurité accrue et d’une sensibilisation concernant les cryptomonnaies.
Articles connexes : Binance’s Changpeng Zhao prêt à retourner dans la société avec de grands projets : Rapport
Source : www.tronweekly.com