Logo Zéphyrnet

Message d'intérêt public sur la sécurité : escroqueries du pool minier ciblant les portefeuilles en libre-service

Date :

Par l'équipe de sécurité de Coinbase

Coinbase

Dans le cadre de notre mission de construire un système financier plus juste, accessible, efficace et transparent activé par la cryptographie, nous surveillons activement les menaces de sécurité non seulement pour Coinbase mais pour l'écosystème de la cryptographie dans son ensemble. Comme nous en avons discuté dans nos précédents articles de blog sur Menaces de sécurité crypto à l'échelle de l'industrie et campagnes de phishing airdrop, une activité malveillante contre tout utilisateur ou entreprise de cryptographie est mauvaise pour l'industrie. C'est pourquoi il est important d'avoir un état d'esprit communautaire lorsque nous voyons des menaces de sécurité dans la nature. Comme on dit, les marées montantes soulèvent tous les bateaux.

Récemment, nos équipes de sécurité ont découvert des escroqueries de pool de minage en cours ciblant les utilisateurs de portefeuilles en libre-service. Ces escroqueries ont principalement exploité des contrats intelligents malveillants sur le réseau Ethereum. Sur la base de recherches sur la blockchain sur des portefeuilles frauduleux connus, Coinbase estime que ceux-ci ont entraîné le vol de plus de 50 millions de dollars d'actifs cryptographiques à partir d'une variété d'applications de portefeuille non dépositaires. Ces escroqueries ciblent ceux qui utilisent n'importe quel navigateur de portefeuille décentralisé (par exemple, Coinbase Wallet, Metamask, Trust, etc.).

L'escroquerie suit généralement cette chaîne d'événements :

  • Les victimes sont contactées via les médias sociaux et/ou d'autres services de messagerie par des escrocs qui prétendent offrir une opportunité d'investissement attrayante en cryptographie pour investir USDT (Tether) dans leur portefeuille pour un rendement garanti
  • Les victimes sont invitées à visiter un site Web frauduleux accessible uniquement via un navigateur ou une extension de portefeuille crypto. Ces sites Web contiennent généralement de fausses critiques, des recommandations, des paiements en direct et des listes de partenaires pour ajouter une apparence d'authenticité.
  • Les sites d'escroquerie prétendent souvent frauduleusement être sponsorisés ou en partenariat avec des marques de cryptographie reconnaissables telles que Coinbase, Binance et MetaMask
  • Exemple de page de destination du pool de minage

Source : site frauduleux

  • Cliquer sur le bouton "Recevoir" affiche une fenêtre contextuelle similaire à celle-ci

Source : site frauduleux

  • Cliquer sur ce bouton "Recevoir" affichera alors une fausse fenêtre contextuelle conçue pour se faire passer pour l'interface Coinbase Wallet. Les autorisations affichées ne sont pas les véritables autorisations réellement demandées et sont intentionnellement affichées de manière à inciter les utilisateurs à cliquer sur "Se connecter".

Source : site frauduleux

  • L'affichage du contrat intelligent via un vérificateur d'approbation de jeton de confiance montre les véritables autorisations demandées. L'escroc obtient le statut d'approbation de transaction déléguée avec une allocation de transaction illimitée dans le portefeuille de la victime, ce qui signifie que l'escroc peut approuver les envois USDT de n'importe quel montant au nom de ce portefeuille.

Source : etherscan.io

  • Les attaquants retireront l'USDT du portefeuille de la victime et le site frauduleux montrera que son solde augmente. Les escrocs rassurent fréquemment les victimes sur le fait que s'ils ajoutent plus de fonds, ils obtiendront plus d'USDT en retour grâce à l'exploitation minière.
  • À la fin de la période, les fonds ne sont pas restitués à la victime et aucun profit ne sera perçu.
  • Si la victime contacte le support client via le site Web frauduleux, l'attaquant peut indiquer qu'il a détecté une activité irrégulière sur le compte et que pour résoudre ce problème, la victime devrait payer des USDT supplémentaires pour «libérer» les fonds. Cependant, aucun fonds n'est jamais restitué, que la victime effectue ou non le paiement.

Les mesures de sécurité suivantes peuvent être prises pour défendre vos actifs :

  • Méfiez-vous des placements qui réclament un rendement garanti
  • Méfiez-vous des conseils d'investissement et des opportunités provenant de sources inconnues ou non fiables
  • Ne visitez pas ou ne connectez pas de portefeuilles en libre-service à un site inconnu
  • Ne détenez pas d'actifs de grande valeur dans le même portefeuille utilisé pour interagir régulièrement avec les dapps. Utilisez des solutions de stockage à froid ou de garde telles que les Coffre-fort Coinbase.
  • Utiliser un vérificateur d'approbation de jeton pour valider l'autorisation réelle sur les portefeuilles en libre garde et révoquer les approbations que vous n'avez pas sciemment autorisées.

Coinbase travaille avec des partenaires de l'industrie pour supprimer ces sites et développer des moyens d'avertir les utilisateurs lorsqu'ils visitent des sites frauduleux connus afin de limiter les dommages causés par ce type d'arnaque.


Message d'intérêt public sur la sécurité : escroqueries du pool minier ciblant les portefeuilles en libre-service A été publié à l'origine dans Le blog Coinbase Sur Medium, où les gens continuent la conversation en soulignant et en répondant à cette histoire.

spot_img

Dernières informations

spot_img