Une nouvelle arnaque particulièrement bien ficelée fait grand bruit dans l’univers crypto. Cette fois-ci, les escrocs ont innové et ils ont créé un faux site ressemblant trait pour trait au site officiel Blockwork afin de duper des victimes et vider leurs portefeuilles cryptos. Ils ont pour cela relayer une fausse actualité selon laquelle un exploit visant Uniswap aurait permis à des pirates de détourner la somme colossale de 37 millions de dollars.
Les escrocs ont cloné les sites du média Blockworks et Etherscan
Les escrocs peu scrupuleux ont cloné les sites Web du média en ligne Blockworks et de l’explorateur de blockchain Etherscan afin d’inciter les lecteurs à connecter leurs portefeuilles cryptos à un draineur cryptographique. On ignore encore à ce stade le montant détourné par les hackers.
the victim signed Uniswap Permit2 malicious phishing signatures like this 👇 pic.twitter.com/NcXIotokwL
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 26, 2023
Pour rendre les sites Web encore plus crédibles, les hackers ont réservé deux noms de domaine. Le premier nom de domaine du site Web ressemblant trait pour trait au site Etherscan : approvedscan.io, a été réservé le 25 octobre, tandis que le site Web clône de Blockworks : blockworks.media a été enregistré le lendemain.
Le faux site Blockworks a affiché une fausse actualité au sujet d’un exploit de plusieurs millions de dollars visant la plateforme d’échange décentralisée Uniswap afin d’encourager les lecteurs à visiter un site ressemblant au site Web Ethercan afin d’annuler les transactions. L’objectif des hackers étant bien sûr de vider les portefeuilles cryptos des victimes.
Les hackers visaient les portefeuilles cryptos détenant au moins 0,10 ETH
L’actualité trompeuse a ensuite été publiée sur la plateforme Web communautaire Reddit ainsi que sur plusieurs sous-reddits populaires apparemment compromis. La tentative de phishing a été analysée par la société Beosin, spécialisée dans la sécurité de la technologie blockchain, en affirmant que les hackers visaient les portefeuilles cryptos contenant au moins 0,10 ETH (Ethereum), soit une valeur minimale de 180 dollars.
Les arnaques de ce type devraient être de plus en plus courantes dans le futur
Les arnaques de ce type devraient être de plus en plus courantes dans l’univers crypto. Il faut savoir qu’il est très simple et assez rapide de cloner un site Web. Il suffit pour la plupart du temps de reproduire la charte graphique globale, et il existe même certains outils permettant d’importer le code HTML et l’ensemble du contenu graphique (images, polices de caractère).
Une enquête menée par la plateforme anti-arnaque Scam Sniffer avait dévoilé, dans une publication sur Twitter du 25 octobre, que des hackers avaient cloné un autre site Web de crypto-monnaies anglophone : Decrypt, avec le même objectif : vider des portefeuilles cryptos.
Il est important de rappeler qu’il faut faire preuve d’une extrême prudence dans l’univers crypto et qu’il est important de respecter certaines règles élémentaires de prudence, comme par exemple avec le fait de ne pas confier ses clés privées, en sauvegardant (sur un espace de stockage sécurisé) des clés de sécurité privées et bien sûr en s’assurant que le nom de domaine du site Web que l’on visite appartient bel et bien à son propriétaire légitime.
Source : Twitter
Sur le même sujet :
- Les autorités indiennes ont arrêté les leaders d’une arnaque crypto de 120 millions de dollars
- Ce pirate s’attaque au compte X d’un rappeur pour répandre une arnaque crypto
- De nouvelles arnaques par mail : ce n’est pas près de s’arrêter pour les clients de FTX