Posté le février 13, 2023 à 7:25
METAMASK MET EN GARDE CONTRE UNE CAMPAGNE DE PHISHING APRÈS LA VIOLATION DE L’HÉBERGEUR NAMECHEAP
Une campagne de phishing pourrait avoir ciblé le fournisseur de services de portefeuille numérique MetaMask. La société d’hébergement Web Namecheap a détecté l’utilisation abusive d’un des services tiers envoyant des e-mails non autorisés. Ces courriels étaient destinés aux utilisateurs de MetaMask.
MetaMask met en garde contre une campagne de phishing
MetaMask est l’un des plus grands fournisseurs de services de portefeuille de cryptomonnaie au monde. La société a maintenant envoyé un avertissement aux investisseurs disant qu’il y avait une campagne de phishing en cours ciblant les utilisateurs pour les escroquer. Les escrocs voulaient contacter les utilisateurs en utilisant le système tiers en amont de Namecheap pour les emails.
Namecheap a indiqué qu’il avait détecté une activité malveillante le 12 février. La société d’hébergement web a déclaré qu’un des services tiers a été envoyé après avoir envoyé des courriels non autorisés qui ciblaient les utilisateurs de MetaMask. Namecheap a déclaré que cet incident était un « problème de passerelle de messagerie ».
MetaMask a émis une alerte à l’intention de ses utilisateurs, leur demandant de rester proactifs et de s’assurer qu’ils ne sont pas victimes de telles attaques. La société a rappelé à ses clients qu’elle n’exige pas d’informations sur la connaissance du client (KYC). En outre, elle a ajouté qu’elle ne contacte jamais ses clients par e-mail pour discuter des détails de leurs comptes.
Les e-mails de phishing envoyés par le hacker contenaient un lien menant à un faux site Web de MetaMask qui nécessitait une phrase de récupération secrète pour être accessible. Le hacker a trompé l’utilisateur en l’informant que la phrase de récupération était nécessaire pour sécuriser le portefeuille, mais ce n’était pas le cas.
Le fournisseur de portefeuille a également exhorté les investisseurs à ne pas partager leurs phrases de démarrage. Les clients qui tombent dans le panneau et partagent leur phrase de démarrage avec le hacker donneront à ce dernier le contrôle total de leurs fonds.
La déclaration de Namecheap indique : « Nous avons des preuves que le système en amont que nous utilisons pour l’envoi d’e-mails est impliqué dans l’envoi d’e-mails non sollicités à nos clients. Cela a été arrêté immédiatement », a déclaré Namecheap. La société a par ailleurs assuré à ses clients que ses systèmes n’ont pas été violés pendant la campagne de piratage et qu’aucune donnée client n’a été divulguée.
Deux heures après l’annonce de la phase initiale de la campagne de phishing, Namecheap a annoncé que la diffusion d’e-mails avait été rétablie. La société a également déclaré que toutes les communications avec l’entreprise se feraient à partir de la source de communication officielle afin d’éviter que de telles failles ne se reproduisent.
Néanmoins, la société continue d’enquêter sur le principal problème, à savoir l’envoi d’e-mails non sollicités aux utilisateurs de MetaMask. Les investisseurs en cryptomonnaies qui utilisent le portefeuille numérique sont invités à surveiller les liens vers les sites Web, les adresses électroniques et les points de contact lorsqu’ils communiquent avec Namecheap et MetaMask.
Namecheap a confirmé avoir réussi à stopper les e-mails frauduleux de l’attaquant. La société a également déclaré avoir contacté le fournisseur en amont et l’avoir exhorté à résoudre le problème de son côté et à faire en sorte que l’auteur de la menace ne puisse plus continuer à cibler les utilisateurs.
Campagnes de phishing dans le secteur des cryptomonnaies
Les campagnes de phishing ont fait rage dans le secteur des cryptomonnaies. Le mois dernier, un hacker a utilisé Google Ads pour voler des jetons non fongibles (NFT) et d’autres actifs numériques à des investisseurs. L’un des investisseurs en cryptomonnaies touchés par ce piratage était un influenceur NFT, NFT Gold, qui a perdu un montant important de ses actifs numériques après une campagne de phishing.
L’influenceur a déclaré avoir perdu ses NFT après avoir accidentellement téléchargé un logiciel malveillant intégré à une publicité Google. Le piratage s’est produit après que l’influenceur a utilisé le moteur de recherche Google pour télécharger un logiciel de streaming vidéo open-source. Cependant, il a fini par suivre un lien dans une publicité sponsorisée, ce qui a conduit à la perte des fonds.
Cependant, ce n’est pas la première fois que des campagnes de phishing visent MetaMask. En avril de l’année dernière, MetaMask a envoyé une alerte à ses utilisateurs iOS les mettant en garde contre les clés privées des portefeuilles d’actifs numériques qui étaient stockés dans iCloud d’Apple lorsque la sauvegarde des données de l’application était active.
Malgré l’avertissement lancé par la société, il semble que certains utilisateurs aient déjà été touchés par la campagne de piratage, car au moins un utilisateur de MetaMask a perdu plus de 655 000 dollars d’actifs numériques dans une campagne de phishing sophistiquée. La victime a reçu simultanément des messages l’invitant à réinitialiser son compte Apple et des appels de personnes se présentant comme des agents d’assistance Apple.
Cependant, après avoir suivi les instructions, la victime a donné aux hackers une vérification à six chiffres, qui a ensuite été utilisée pour voler dans son portefeuille MetaMask.
