Les escrocs en crypto-monnaie ciblent les portefeuilles fantômes avec des alertes de sécurité trompeuses
En bref
Les utilisateurs de crypto-monnaie sont confrontés à des risques de sécurité, car les escrocs exploitent les failles des portefeuilles numériques, ciblant Phantom avec des techniques de phishing et de fausses fenêtres pop-up, compromettant ainsi les finances.
Les utilisateurs de cryptomonnaies continuent de faire face à des risques de sécurité, car les escrocs affinent leurs stratégies pour exploiter les failles des portefeuilles numériques. Récemment, des attaquants ont ciblé Phantom, un portefeuille basé sur Solana, avec des techniques de phishing destinées à inciter les utilisateurs à remettre leurs clés privées. Ces attaques frauduleuses reposent sur de fausses fenêtres pop-up qui imitent les demandes de mise à jour officielles, incitant les utilisateurs innocents à compromettre leurs finances.
Les experts en sécurité de Fraud Sniffer, une Web3 Les logiciels de détection de fraude ont découvert cette technique et ont alerté sur ses conséquences possibles. Selon leurs conclusions, les criminels se connectent à des portefeuilles Phantom légitimes et affichent des fenêtres contextuelles trompeuses invitant les utilisateurs à autoriser une demande de signature frauduleuse de « mise à jour d'extension ».
L'attaque se déroule en plusieurs étapes, à commencer par le contact initial, qui semble être une demande de mise à jour standard. Si un utilisateur répond à la demande, il sera invité à fournir sa phrase de départ, qui est la clé de récupération importante de son portefeuille. La soumission de ce mot donne aux fraudeurs un accès complet au portefeuille, leur permettant de retirer tous les actifs du compte.
Fin janvier, Scam Sniffer a découvert une autre itération de cette approche de phishing dans laquelle les consommateurs recevaient des fenêtres contextuelles sur de faux sites Web qui ressemblaient exactement à l'interface légitime de Phantom. Ces messages frauduleux demandaient aux utilisateurs de saisir leur phrase de départ sous couvert de valider leur connexion au portefeuille.
Comment repérer et éviter les pop-ups malveillants
Il est difficile de reconnaître les pop-ups malveillants, mais Scam Sniffer a publié quelques conseils pour aider les consommateurs à repérer les comportements frauduleux. L'un des aspects distinctifs des faux sites Web est qu'ils désactivent fréquemment le clic droit, empêchant les visiteurs d'inspecter les liens ou d'accéder à d'autres paramètres du navigateur. En revanche, les pop-ups de portefeuille Phantom légaux n'imposent pas ces limitations, ce qui permet aux fonctionnalités de base du navigateur de fonctionner normalement.
Scam Sniffer recommande également aux utilisateurs d'examiner l'URL lorsqu'ils traitent des fenêtres contextuelles liées à Phantom. Les invites officielles du portefeuille Phantom incluent « chrome-extension » dans l'URL, que les sites Web frauduleux ne peuvent pas imiter.
Le portefeuille Phantom a connu une augmentation significative de son utilisation, en corrélation avec la popularité croissante des actifs basés sur Solana. DeFiLlama statistiques, les revenus de Phantom sur 24 heures provenant des frais de transaction ont dépassé les bénéfices quotidiens de Coinbase Wallet d'environ 470,000 XNUMX $.
Photo DeFiLlama
Le 19 janvier, les revenus de la plateforme ont atteint un sommet historique de 3.6 millions de dollars, démontrant sa base d'utilisateurs croissante et son importance dans l'industrie de la cryptographie. En 2024, Phantom a dépassé les 10 millions d'utilisateurs actifs mensuels et a traité plus de 850 millions de transactions. Ce pic d'utilisation a fait du portefeuille une cible attrayante pour les escrocs cherchant à profiter de la base d'utilisateurs importante et active de la plateforme.
Les risques croissants de cybersécurité dans le secteur des crypto-monnaies
Le nombre croissant d'escroqueries reflète les problèmes de sécurité plus importants dans le secteur des cryptomonnaies. À mesure que les actifs numériques gagnent en popularité, les attaquants affinent leurs stratégies pour exploiter la confiance des consommateurs dans les plateformes établies. Le succès de Phantom s'est accompagné d'une augmentation des tentatives de phishing ciblant ses utilisateurs.
Pour réduire ces dangers, les professionnels de la sécurité soulignent l’importance de vérifier les demandes de mise à jour avant d’entreprendre toute action. Les utilisateurs doivent constamment vérifier les alertes de mise à jour avec les annonces officielles de Phantom avant de réagir à des demandes inhabituelles. Les extensions de portefeuille ne doivent être mises à jour que via des canaux légitimes, tels que le Chrome Web Store ou d’autres sources fiables, plutôt que de dépendre des alertes du navigateur qui pourraient être manipulées par des attaquants.
Un autre élément crucial de la sécurité est la protection des phrases clés. Les utilisateurs ne doivent jamais saisir leur phrase clé dans une fenêtre contextuelle ni la fournir en réponse à une demande indésirable. La phrase clé est la clé d'accès ultime d'un portefeuille de cryptomonnaies, et l'exposer compromet complètement la sécurité du portefeuille.
Phantom a constaté une augmentation des tentatives de phishing et continue d'adopter des mesures de sécurité pour protéger ses utilisateurs. La plateforme a fourni des documents pour identifier et éviter les fraudes, en soulignant la nécessité de meilleures pratiques de sécurité. L'analyse de Scam Sniffer a également contribué à éduquer la communauté en fournissant des alertes en temps réel sur les problèmes émergents. Leurs suggestions incluent la surveillance du comportement du navigateur, l'examen des URL et l'évitement des interactions avec des fenêtres contextuelles douteuses.
La prochaine phase de la cryptosécurité et de la confidentialité des utilisateurs
En plus de répondre aux risques de sécurité externes, Phantom a élargi ses offres pour améliorer l'expérience utilisateur et la sécurité de la plateforme. Le 6 février, le portefeuille a ajouté une capacité multidevise, qui permet des transactions dans 16 devises différentes.
Cette expansion démontre l'engagement continu de Phantom en faveur de la croissance tout en répondant aux demandes changeantes de ses clients. Plus tôt cette année, Phantom a clôturé une levée de fonds de série C de 150 millions de dollars menée par Sequoia Capital et Paradigm, valorisant l'entreprise à 3 milliards de dollars. Ces réalisations soulignent la résilience et l'ambition de la plateforme face aux problèmes de sécurité.
La multiplication des tentatives de phishing visant les utilisateurs de Phantom Wallet montre que la cybersécurité reste une préoccupation majeure dans le secteur des cryptomonnaies. Les escrocs font évoluer en permanence leurs stratégies, exploitent de nouvelles faiblesses et utilisent des techniques de tromperie créatives pour voler de l'argent. La fréquence croissante de ces fraudes souligne la nécessité d'une surveillance constante et d'une formation des utilisateurs. Les personnes doivent faire preuve de prudence lorsqu'elles traitent des messages contextuels, en confirmant leur validité par plusieurs contrôles de sécurité avant de procéder.
Mentions légales
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Victoria est une écrivaine sur une variété de sujets technologiques, notamment Web3.0, IA et crypto-monnaies. Sa vaste expérience lui permet d’écrire des articles perspicaces destinés à un public plus large.
Plus d'articles
Victoria est une écrivaine sur une variété de sujets technologiques, notamment Web3.0, IA et crypto-monnaies. Sa vaste expérience lui permet d’écrire des articles perspicaces destinés à un public plus large.
