Le site de Cointelegraph piraté dans une attaque de phishing par faux airdrop
Le média spécialisé dans la crypto-monnaie Cointelegraph a confirmé que son site web a été compromis dans une exploitation de son interface utilisateur, utilisée pour promouvoir un faux airdrop de tokens et voler les utilisateurs.
Dans un communiqué publié sur X dimanche soir, Cointelegraph a indiqué qu'il était au courant des "pop-ups frauduleux" et qu'il travaillait activement à une solution.
"Ne cliquez pas sur ces pop-ups, ne connectez pas vos portefeuilles [ni] n'entrez d'informations personnelles", a-t-il averti.
Le pop-up prétend à tort que les utilisateurs ont été sélectionnés pour recevoir un nouveau token, soi-disant dans le cadre d'une "initiative de lancement équitable" par Cointelegraph pour récompenser ses lecteurs fidèles.
Il affiche un prix fictif du token et promet aux utilisateurs près de 5 500 dollars en tokens s'ils connectent leurs portefeuilles crypto. Il prétend également que la société de sécurité CertiK a audité le contrat intelligent.
La méthode utilisée reflète une attaque similaire sur l'agrégateur de prix CoinMarketCap, survenue deux jours auparavant.
Dans ce cas, les visiteurs du site ont vu des pop-ups demandant la connexion de leurs portefeuilles à des fins de vérification. CoinMarketCap a confirmé par la suite que du code malveillant avait été injecté dans le site et qu'il avait été supprimé.
Ces deux incidents s'inscrivent dans une vague croissante d'attaques de phishing ciblant les plateformes crypto via des interfaces utilisateur compromises.
Dans ces escroqueries, les victimes sont incitées à connecter leurs portefeuilles sous de faux prétextes—comme recevoir des tokens ou confirmer leur identité—avant de voir leurs comptes vidés par les attaquants.
Selon la firme d'intelligence blockchain TRM Labs, les schémas de phishing et les attaques basées sur des infrastructures malveillantes ont représenté 70 % des 2,2 milliards de dollars volés dans des piratages liés à la crypto en 2024.
L'attaque contre Cointelegraph intervient quelques jours seulement après que des chercheurs en sécurité ont révélé une fuite massive de données contenant plus de 16 milliards d'identifiants volés, incluant des comptes sur des plateformes comme Google, Telegram, Facebook et GitHub.
Ce trésor a probablement été assemblé à partir de logiciels malveillants de vol d'informations, de bourrage d'identifiants et de fuites antérieures.
Édité par Sebastian Sinclair
Bulletin d'information quotidien
Commencez chaque journée avec les principales actualités, ainsi que des articles originaux, un podcast, des vidéos et plus encore.
Votre email
Recevez-le !
Traduit par Byt3L0rd
