header banner
Default

La nouvelle technique des pirates pour siphonner secrètement vos actifs est le hacking crypto


mar 14 Nov 2023 ▪ 4 min de lecture ▪ par Luc Jose A.

Le vol de cryptos est un phénomène courant dans l’industrie. La pratique emprunte plusieurs moyens aussi sophistiqués les uns que les autres. Récemment, la plateforme de sécurité blockchain SlowMist a découvert qu’une fausse application mobile, comme celle imitant la plateforme d’échange crypto de Binance, est utilisée à cette fin. Voici comment ça se passe.

Pièces physiques de quelques cryptos, des actifs échangés sur des plateformes comme Binance

Emploi d’une application mobile contrefaite pour voler des cryptos

La compagnie de sécurité blockchain SlowMist a révélé, lundi 13 novembre, une méthode que les hackers utilisent pour spolier les utilisateurs de leurs cryptos. La méthode, quelque peu sophistiquée, exploite une application contrefaite pour atteindre ses fins.

L’histoire a été mise au jour lorsqu’une victime chinoise, vraisemblablement, a contacté SlowMist, pour raconter ses déboires. La victime a perdu des fonds après avoir téléchargé sur Internet, ce qu’elle croyait être l’application Skype légitime.

Il faut savoir qu’en Chine, Google Play n’est pas disponible. Pour contourner cette difficulté, les utilisateurs ont alors souvent recours aux téléchargements directs sur Internet. C’est donc dans ce contexte que la victime en question s’est fait avoir.

En menant ses enquêtes, SlowMist s’est rendu compte de plusieurs anomalies. La fausse application Skype est d’abord de création récente tout en étant domiciliée en Chine. Plus intriguant encore, l’application Skype frauduleuse contenait un code malveillant conçu pour pister et télécharger des fichiers et des images, à partir de l’appareil de l’utilisateur.

C’est ainsi que les hackers ont obtenu des informations sensibles telles que les détails de l’appareil, les identifiants de la victime et ses numéros de téléphone. Mais surtout, l’accès à son portefeuille crypto en ciblant spécifiquement des messages contenant des adresses blockchain, Ethereum ou Tron. Données qu’ils ont remplacées ensuite par des adresses malveillantes permettant d’effectuer des paiements.

Les hackers utilisent des applications contrefaites imitant Skype et Binance pour voler des cryptophiles

La méthode n’est pas nouvelle !

Ce procédé de hacking crypto semble nouveau. Mais en fait, pas du tout. En effet, cet incident de phishing est à relier à un autre incident qui a eu lieu en mai. À l’époque, une fausse application mobile contrefaite de Binance pour les cryptos a utilisé le même modus operandi.

D’après SlowMist, ce sont les mêmes auteurs qui ont orchestré les deux opérations de hacking crypto. À la différence que dans l’incident perpétré en mai, le nom de domaine de phishing s’est d’abord fait passer pour Binance, avant d’imiter le backend de Skype.

SlowMist explique que l’accent mis par le groupe de pirates sur le secteur Web 3,0 est évident par l’utilisation de faux domaines comme « bn-download [number].com ». Ce dernier étant spécifiquement utilisé pour les attaques d’hameçonnage de Binance.

Le nouvel incident souligne les vulnérabilités auxquelles les utilisateurs crypto sont confrontés. Particulièrement dans des pays comme la Chine, où les téléchargements directs contournent les stores d’applications officielles indisponibles. SlowMist a vivement exhorté les utilisateurs à s’en tenir aux canaux officiels de téléchargement d’applications tout en renforçant leur sensibilisation à la sécurité crypto. Ceci, afin de réduire les risques associés aux attaques de phishing. La vigilance et la prudence lors du téléchargement d’applications peuvent jouer un rôle crucial dans la protection des cryptos contre les acteurs malveillants.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.


Luc Jose A. avatar

Luc Jose A.

Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Sources


Article information

Author: Amanda Brewer

Last Updated: 1703871841

Views: 1121

Rating: 4.4 / 5 (46 voted)

Reviews: 84% of readers found this page helpful

Author information

Name: Amanda Brewer

Birthday: 1933-06-07

Address: 44983 Nichols Ramp Suite 104, Phillipton, ME 07843

Phone: +3862387449364145

Job: Accountant

Hobby: Board Games, Sailing, Tea Brewing, Knitting, Quilting, Cooking, Snowboarding

Introduction: My name is Amanda Brewer, I am a courageous, receptive, welcoming, transparent, Adventurous, Determined, treasured person who loves writing and wants to share my knowledge and understanding with you.