La fenêtre contextuelle d’attaque de phishing cible les utilisateurs de MetaMask visitant des websites de cryptographie populaires

Comme si cette semaine n’était pas assez mauvaise pour de nombreux propriétaires de crypto-monnaie, avec des stablecoins en panne et Coinbase souffrant d’une panne à un second particulièrement mauvais, ils auraient maintenant été ciblés par une nouvelle attaque de phishing. Tel que rapporté par CoinDesk et Le bloc Cryptodes websites comprenant Étherscan, CoinGeckoet DexTools tous ont averti les utilisateurs qu’ils étaient au courant de l’apparition de fenêtres contextuelles suspectes pour les visiteurs et leur ont conseillé de ne confirmer aucune transaction basée sur des fenêtres contextuelles.

Comme de nombreuses attaques de phishing récentes, celle-ci semblait promettre un lien vers le projet Bored Ape Yacht Membership, avec un brand de crâne de singe et un domaine nftapes.win (désormais désactivé). Il a incité les utilisateurs à connecter leurs portefeuilles MetaMask (un portefeuille logiciel de crypto-monnaie qui permet l’accès sur votre téléphone ou by way of une extension de navigateur) à utiliser sur le web site, et comme il apparaissait sur des domaines auxquels de nombreuses personnes font confiance et qu’ils utilisent tous les jours, ils peuvent avoir tombé amoureux et lui a donné accès.

En novembre dernier, la société de sécurité Verify Level Analysis a identifié une attaque de phishing utilisant Google Advertisements qui tenterait soit de voler les informations d’identification de quelqu’un, soit de l’inciter à se connecter au portefeuille de l’attaquant afin qu’il reçoive toutes les transactions tentées. En février, une attaque de phishing a volé 1,7 million de {dollars} de NFT aux utilisateurs d’OpenSea, tandis qu’une tentative plus récente by way of Discord n’a récupéré que 18 000 {dollars} de jetons.

Etherscan a déclaré avoir désactivé les intégrations tierces pour le second. Un tweet de CoinGecko identifié la supply de la fenêtre contextuelle malveillante comme Coinzilla, un réseau publicitaire de l’industrie qui a dit aux purchasers qu’il pouvait fournir plus d’un milliard d’impressions par mois sur plus de 600 websites réputés populaires auprès des passionnés de cryptographie.

Leave a Comment