CZ Met en Garde Contre une Nouvelle Tendance de Pirates Ciblant les Plateformes de Données Crypto

L'ancien PDG de Binance, Changpeng Zhao (CZ), a alerté sur une nouvelle vague de cyberattaques visant les plateformes de données cryptographiques.

Cette alerte fait suite aux récentes violations chez CoinMarketCap (CMC) et CoinTelegraph (CT) qui ont exposé les utilisateurs à des escroqueries par hameçonnage drainant les portefeuilles.

Les Attaques de CMC et CT

« Les pirates ciblent désormais les sites d'information. Soyez prudents lors de l'autorisation de Wallet Connect », a déclaré CZ dans un post sur X. Il a souligné que CMC avait été attaqué deux jours seulement avant que CT ne subisse une violation similaire.

Les problèmes ont commencé le 21 juin lorsque les utilisateurs de CMC ont commencé à voir un pop-up indiquant « Vérifier le Portefeuille » et leur demandant de connecter leurs portefeuilles cryptographiques. Les membres de la communauté crypto sur X ont rapidement signalé cette notification comme une tentative d'hameçonnage visant à tromper les victimes pour qu'elles révèlent leurs clés privées ou des informations sensibles.

Peu après la diffusion des rapports sur les réseaux sociaux, la plateforme a reconnu la notification malveillante sur son compte. « Nous avons identifié et supprimé le code malveillant de notre site », a déclaré CoinMarketCap dans une mise à jour vendredi. L'équipe a ajouté que des enquêtes de sécurité étaient en cours et a mis en garde contre la connexion des portefeuilles.

CZ a ensuite partagé que les premières vérifications montraient que 39 personnes avaient été affectées par l'incident, avec des pertes totales d'environ 18 570 $. CMC a également révélé son intention de rembourser les personnes touchées par le piratage.

Le 23 juin, le site web de Cointelegraph a également été compromis dans une exploitation frontale. Cette fois, les utilisateurs ont vu un pop-up promouvant un faux airdrop de tokens. La notification affirmait que les personnes étaient éligibles pour recevoir 50 000 tokens « CTG », d'une valeur d'environ 5 500 $ s'ils connectaient leurs portefeuilles. Le pop-up prétendait également à tort que CertiK, une société de sécurité bien connue, avait examiné le contrat intelligent.

Le média a confirmé le problème dimanche soir et a déclaré travailler à le résoudre. « Ne cliquez pas sur ces pop-ups, ne connectez pas vos portefeuilles et n'entrez aucune information personnelle », a-t-il averti sur X.

La société de sécurité blockchain Scam Sniffer a également découvert que le faux code JavaScript provenait du système publicitaire de l'entreprise.

Les Pirates Changent de Tactique

Dans les deux cas, les malfaiteurs ont pu approuver des transactions et voler des cryptos une fois que les utilisateurs ont connecté leurs portefeuilles. Ces incidents montrent une nouvelle tendance où les attaquants utilisent désormais des plateformes d'information et de données de confiance pour atteindre les gens au lieu de s'attaquer directement aux exchanges cryptos.

Par ailleurs, une étude récente de TRM Labs a montré que les escroqueries par hameçonnage et les attaques d'infrastructure basées sur des malwares représentaient 70 % des 2,2 milliards de dollars volés dans des piratages liés aux cryptos en 2024.

Un autre rapport de Cybernews a révélé une fuite de données massive exposant plus de 16 milliards d'identifiants de connexion, ce qui en fait l'une des plus grandes collections de données volées jamais découvertes. Les chercheurs pensent que cela provient de malwares infostealers, de bourrage d'identifiants et de fuites passées qui ont été remaniées.

Traduit par BinarySamurai