Phishing : un faux site Blockworks fait croire à un faux hack Uniswap pour voler des cryptos
Sur Reddit, un article frauduleux se faisant passer pour nos confrères de Blockworks a été relayé, prétextant à un hack d'Uniswap pour partager un lien de phishing. Comment cette arnaque fonctionne-t-elle et quels sont les enseignements à en tirer ?
Un faux site Blockworks tente de piéger les lecteurs avec un lien de phishing
Sur Reddit, plusieurs subreddits ont été partagés donnant l’illusion d’un article de nos confrères de Blockworks informant d’un prétendu hack à 37 millions de dollars sur l’exchange décentralisé (DEX) Uniswap (UNI) :
Figure 1 — Subreddits frauduleux alertant d’un prétendu hack d’Uniswap
Une fois sur l’article, nous remarquons que le site Web ressemble presque en tous points à celui de Blockworks. Ledit article est constitué de quelques vagues détails sur cette fausse attaque, intégrant de fausses citations de réelles personnes de l’écosystème et surtout, invitant les lecteurs à aller révoquer l’approbation sur un smart contract supposé être compromis.
Un point crucial se trouve en fait dans le nom de domaine utilisé ici, qui est « blockworks.news » tandis que la véritable URL du média est « blockworks.co » :
Figure 2 — Article de phishing frauduleux sur le faux site Web de Blockworks
Afin de pousser le vice encore plus loin, tous les liens cliquables sur le site frauduleux en dehors de l’article renvoient vers de véritables adresses de Blockworks, laissant penser à l’utilisateur qu’il n’a pas changé de site Web. En saisissant également « blockworks.news » dans la barre de recherche, nous arrivons également vers une fausse page d’accueil relayant un direct vers ce hack qui n’a jamais eu lieu.
Si une telle tentative d’arnaque devait arriver à propos de Cryptoast, il est important de préciser que notre nom de domaine est seulement « cryptoast.fr », ni plus ni moins.
👉 Pour aller plus loin — Retrouvez notre guide pour limiter le risque de hacks
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Une tentative de phishing
En réalité, le but de cet article frauduleux est de rediriger l’utilisateur vers un faux site Web Etherscan pour l’amener à connecter son portefeuille. Là encore, le site Web est en tous points semblable au véritable Etherscan, avec les menus et autres liens cliquables renvoyant aux endroits appropriés du site légitime.
Néanmoins, nous voyons cette fois que l’URL ne correspond absolument pas, la véritable adresse d’Etherscan pour révoquer des approbations de smart contracts étant « etherscan.io/tokenapprovalchecker » :
Figure 3 — Faux site Etherscan amenant à connecter un portefeuille Web3
Ici, il y a fort à parier qu’en connectant son portefeuille Web3 au bouton encadré ci-dessus, une future victime donnera l’autorisation à un smart contract frauduleux de vider son wallet.
En réalité, après avoir tenté l’expérience avec un wallet test complètement vide, nous avons remarqué que rien ne se passait. D’autre part, la société de sécurité blockchain Beosin a indiqué à nos confrères de Cointelegraph que le bouton n’est pas configuré comme il faut, car « aucune transaction de phishing n’est demandée après la connexion d’un portefeuille ».
Néanmoins, il semble toutefois qu’un smart contract ait bien été déployé de façon à vider les portefeuilles avec un solde d’au moins 0,1 ETH.
Dans ce cas précis, l’arnaque fait appel à la peur afin de pousser les lecteurs à effectuer rapidement une action pour éviter un supposé vol de cryptomonnaies. Dans de tels cas de figure, il est important de vérifier également les réseaux sociaux des acteurs concernés et les URL des sites où l’on se trouve, de manière à éviter de tomber dans un piège jouant sur les émotions.
👉 Dans l’actualité également — FTX déplace 8,6 millions de dollars de cryptomonnaies — Que se passe-t-il ?
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrunSources : Reddit, Cointelegraph
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.