Lors d'un récentdentde cybersécurité, des escrocs ont ciblé d'importantes entreprises du Web3, dont Cointelegraph, WalletConnect et Token Terminal, au moyen d'une attaque de piratage et d'hameçonnage. Les pirates auraient exploité des failles de sécurité du fournisseur de messagerie MailerLite, ce qui a permis de dérober plus de 580 000 $ à des victimes sans méfiance.
Des investisseurs perdent 580 000 $ à cause d'escrocs victimes d'attaques de phishing
L'enquêteur en cryptomonnaies ZachXBT a mis en lumière une adresse multichaîne sur Telegram, indiquant que les fonds volés s'élevaient à 580 000 $ via une série de courriels d'hameçonnage. Le portefeuille compromis contenait 280 jetons de cryptomonnaies différents, dont Ethereum , soit 227 ETH au moment du signalement. WalletConnect, acteur majeur du Web3, a publié un avertissement sur la plateforme X (anciennement Twitter), confirmant l'existence de ce courriel d'hameçonnage incitant les utilisateurs à cliquer sur un lien frauduleux de distribution de cryptomonnaies.
Les utilisateurs de Web3 SocialFi et de l'application antivirus De.Fi ont également été ciblés par un courriel faisant la promotion du lancement d'une plateforme de lancement, avec un lien vers un airdrop . De plus, des escrocs ont annoncé le lancement d'une fausse version bêta de Token Terminal, incitant les utilisateurs à réclamer un airdrop inexistant grâce à un bouton. Jess Houlgrave, directrice des opérations de WalletConnect, a révélé que les pirates ont utilisé l'adresse courriel officielle de l'entreprise pour diffuser ces courriels d'hameçonnage. WalletConnect collabore activement avec MailerLite, le fournisseur de services de messagerie, qui enquête actuellement sur cette faille de sécurité.
Les analystes appellent à la vigilance face à la recrudescence des attaques de phishing
MailerLite n'a pas encore divulgué de détails précis sur la manière dont les attaquants ont exploité les adresses électroniques officielles. À l'heure où nous écrivons ces lignes, Token Terminal et De.Fi n'ont fait aucun commentaire officiel. Selon les analyses de la société de sécurité Web3 Blockaid, les attaquants auraient utilisé Angel Drainer, un logiciel de vidage de portefeuilles déjà impliqué dans l'attaque très médiatisée du Ledger Connect Kit en décembre 2023. Les investisseurs et les utilisateurs sont invités à la plus grande prudence face aux annonces de distribution gratuite de cryptomonnaies (airdrop) inattendues reçues par courriel.
L'dent récent souligne la nécessité de renforcer les mesures de cybersécurité dans l'univers des cryptomonnaies et du Web3 afin de protéger les utilisateurs contre les attaques de phishing et les escroqueries. Il est essentiel pour les entreprises du secteur des cryptomonnaies de consolider leurs protocoles de cybersécurité et de rester vigilantes face à l'évolution des menaces. L'exploitation des vulnérabilités de MailerLite soulève des inquiétudes quant aux risques potentiels liés au recours à des prestataires de services tiers pour la communication par courriel.
À mesure que l'enquête progresse, les acteurs du secteur doivent collaborer pour partager les informations sur les menaces émergentes et renforcer les mesures de sécurité collectives. Cet incident dent brutalement les défis persistants auxquels la communauté des cryptomonnaies est confrontée pour lutter contre les cybermenaces et souligne l'importance de mesures proactives pour protéger les fonds et les informations sensibles. La récente attaque de piratage et d'hameçonnage ciblant d'importantes entreprises du Web3 met en évidence la vulnérabilité de l'écosystème des cryptomonnaies face aux cybermenaces sophistiquées. Il est conseillé aux utilisateurs et aux investisseurs de rester informés, de faire preuve de prudence et d'adopter les meilleures pratiques pour atténuer les risques liés aux activités frauduleuses dans le domaine des actifs numériques.
