Crypto Wallets MetaMask, Phantom ciblé dans une attaque de phishing de 500 000 $: rapport

Check Point Research (CPR) a découvert une « campagne de phishing massive sur les moteurs de recherche » qui a entraîné le vol d'au moins un demi-million de dollars de crypto-monnaies aux utilisateurs.

"Au cours du week-end dernier, Check Point Research a rencontré des centaines d'incidents dans lesquels des investisseurs en crypto ont perdu leur argent en essayant de télécharger et d'installer des portefeuilles crypto bien connus ou de changer leurs devises sur des plateformes d'échange de crypto comme PancakeSwap ou Uniswap ", a déclaré CPR.

"Je viens d'installer le portefeuille fantôme et j'ai fini par télécharger l'arnaque", a déclaré un utilisateur de Reddit, ajoutant: "Je suis un peu nouveau dans le domaine des portefeuilles".

L'arnaque, selon le CPR, a également touché les utilisateurs de MetaMask et Phantom, deux portefeuilles cryptographiques populaires, avec des escrocs imitant presque parfaitement des sites Web légitimes.

"Au cours du week-end dernier, des chercheurs du CPR ont repéré plusieurs sites Web de phishing qui ressemblaient au site Web d'origine, car les escrocs en ont copié le design", a ajouté le CPR.

Fantôme et MetaMask

Pour le domaine Phantom, les utilisateurs rencontraient des domaines de phishing tels que "phanton.app" ou "phantonn.app", par opposition au légitime "phantom.app".

Il en va de même pour les tactiques MetaMask des escrocs, qui ont vu des domaines comme « MètaMask » apparaître via les campagnes publicitaires de Google. Dans le cas de MetaMask, les escrocs tentaient également de voler les clés privées des utilisateurs pour accéder à leurs portefeuilles.

"Ce qui rend cette campagne de phishing unique, c'est le fait que les escrocs n'envoient pas de liens de phishing par e-mail comme les escroqueries par phishing traditionnelles", a déclaré CPR. "Au lieu de cela, ils utilisent des campagnes publicitaires Google pour faire apparaître leurs sites Web de phishing avant le site d'origine lorsque quelqu'un recherche le mot clé", a ajouté le groupe.

Mais que peuvent faire les utilisateurs pour se protéger ? Le CPR a fourni des mesures de précaution pour les utilisateurs de crypto.

Il s'agit notamment de consulter le premier site Web de votre recherche et de vous assurer qu'il ne s'agit pas d'une annonce. Les utilisateurs, suggère le CPR, ne devraient également jamais divulguer leur mot de passe.

Dernier point mais non le moindre, selon le CPR, « vérifiez toujours les URL. »