DeFi Llama est la dernière victime d'un lien falsifié. Le service de données met en garde contre l'utilisation des liens en tête de liste de Google, des activités malveillantes ayant été constatées.
DeFi Llama a mis en garde contre l'utilisation de Google pour rechercher Llama Swap. La recherche a affiché un site publicitaire en premier résultat sponsorisé, qui est resté actif pendant plus de deux heures.
Ce site web n'est pas la plateforme d'échange décentralisée (DEX) native de DeFi Llama et contient des liens malveillants. Il a été signalé à Google, mais est resté accessible un certain temps après le signalement de DeFi Llama. Lestracd'échange DeFi Llama n'ont pas été compromis et les utilisateurs ne courent aucun risque supplémentaire.
https://twitter.com/DefiDefi/status/1856288177608159679
DeFi Llama Swap vise à être un service sans frais, en recherchant le chemin le plus efficace parmi plusieurs agrégateurs. Ce service d'échange cible Ethereum et les tokens L2, et n'est pas compatible avec les portefeuilles Solana . DeFi Llama est un service de données passif qui ne nécessite aucune connexion à un portefeuille.
Même en présence d'un lien malveillant, certains portefeuilles devraient signaler l'anomalie grâce à des vérifications internes et bloquer toute transaction ou autorisation. L'utilisation de contenu sponsorisé sur Google est une méthode relativement ancienne pour diffuser de faux liens et tenter de vider les portefeuilles.
Les publicités Google ont ciblé les projets crypto, notamment lors des phases de forte croissance des marchés, lorsque l'engouement du grand public pour les cryptomonnaies est à son comble. Cette publicité est apparue après une légère augmentation des recherches «DeFi» sur Google.
Le site frauduleux Defi Llama Swap étaitdentà l'original, à l'exception de l'URL. Ce faux site a été signalé pour activité suspecte, mais ne contenait aucun logiciel malveillant. Le risque provient de la décision volontaire de l'utilisateur de connecter un portefeuille et de tenter un échange.
DeFi Llama recommande d'accéder à l'URL depuis sa page principale de services de données, et de vérifier qu'il s'agit bien du même onglet et de la même connexion. Des résultats de recherche similaires présentent toujours un risque pour d'autres DEX et services. Tout lien non officiel nécessitant une connexion à un portefeuille peut potentiellement envoyer des transactions et vider les portefeuilles. Tant que l'utilisateur ne signe pas d'approbations ni n'effectue de transactions, le lien en lui-même n'est pas dangereux.
Les arnaques par liens d'hameçonnage s'accélèrent et deviennent plus sophistiquées
Outre les réseaux sociaux et les messageries instantanées, des appels malveillants incitant à signer une transaction proviennent également de Lottie Player , un outil WordPress pour les animations et les fenêtres contextuelles. D'autres rapports récents indiquent que des portefeuilles numériques peuvent être attaqués par des logiciels malveillants se faisant passer pour un lien Zoom. Des liens similaires ont été publiés pour MetaMask et d'autres services de cryptomonnaies fréquemment utilisés.
Les arnaques par hameçonnage représentent une part relativement mineure des pertes totales liées aux cryptomonnaies. Cependant, elles figurent parmi les plus dommageables, car elles ciblent les avoirs et le patrimoine personnels. En octobre, les arnaques et les attaques de projets se sont intensifiées, avec plus de 46 incidents recensés selon les données de Certik. Les arnaques par hameçonnage constituent un risque de perte supplémentaire et peuvent affecter aussi bien les utilisateurs finaux que les plateformes.
Les estimations font état de pertes liées aux arnaques par hameçonnage en octobre, confirmant la tendance observée ce mois-ci. Ce type d'escroquerie était le plus fréquent. Les tentatives de vidage de portefeuilles ont repris de plus belle en septembre, après quelques mois d'accalmie.
Le ciblage des portefeuilles personnels se produit de plus en plus fréquemment lors des pics d'activité liés aux NFT et aux tokens dérivés, périodes où de nombreux événements crypto peuvent nécessiter une connexion à un portefeuille. Les pirates profitent de la baisse d'attention et se dissimulent derrière des services légitimes ou des liens falsifiés. Sur les réseaux sociaux, des liens malveillants sont également présents dans les promesses de récupération de fonds, et les pirates tentent souvent d'obtenir les clés privées d'un portefeuille.
Les données de la blockchain indiquent que jusqu'à 493 ETH ont été volés en septembre, un niveau record depuis 14 semaines. Ces escroqueries ne sont pas régulières et pourraient s'inscrire dans le cadre de campagnes et d'attaques groupées. Généralement, une poignée de portefeuilles suffisent à déclencher une attaque en peu de temps. À l'instar des liens malveillants, les adresses empoisonnées font également l'objet d'opérations ciblées, menées rapidement en quelques jours pour toucher un maximum de victimes.
Plus de 90 % des victimes d'escroqueries par hameçonnage sont des utilisateurs du Ethereum . La plupart des attaques de portefeuilles sont des attaques par hameçonnage, moins de 10 % étant liées à des adresses compromises.
