Phishing : un faux site Blockworks fait croire à un faux hack Uniswap pour voler des cryptos

Un faux site Blockworks tente de piéger les lecteurs avec un lien de phishing

Sur Reddit, plusieurs subreddits ont été partagés donnant l’illusion d’un article de nos confrères de Blockworks informant d’un prétendu hack à 37 millions de dollars sur l’exchange décentralisé (DEX) Uniswap (UNI) :

Figure 1 — Subreddits frauduleux alertant d’un prétendu hack d’Uniswap

Une fois sur l’article, nous remarquons que le site Web ressemble presque en tous points à celui de Blockworks. Ledit article est constitué de quelques vagues détails sur cette fausse attaque, intégrant de fausses citations de réelles personnes de l’écosystème et surtout, invitant les lecteurs à aller révoquer l’approbation sur un smart contract supposé être compromis.

Un point crucial se trouve en fait dans le nom de domaine utilisé ici, qui est « blockworks.news » tandis que la véritable URL du média est « blockworks.co » :

Figure 2 — Article de phishing frauduleux sur le faux site Web de Blockworks

Afin de pousser le vice encore plus loin, tous les liens cliquables sur le site frauduleux en dehors de l’article renvoient vers de véritables adresses de Blockworks, laissant penser à l’utilisateur qu’il n’a pas changé de site Web. En saisissant également « blockworks.news » dans la barre de recherche, nous arrivons également vers une fausse page d’accueil relayant un direct vers ce hack qui n’a jamais eu lieu.

Si une telle tentative d’arnaque devait arriver à propos de Cryptoast, il est important de préciser que notre nom de domaine est seulement « cryptoast.fr », ni plus ni moins.

👉 Pour aller plus loin — Retrouvez notre guide pour limiter le risque de hacks

Une tentative de phishing

En réalité, le but de cet article frauduleux est de rediriger l’utilisateur vers un faux site Web Etherscan pour l’amener à connecter son portefeuille. Là encore, le site Web est en tous points semblable au véritable Etherscan, avec les menus et autres liens cliquables renvoyant aux endroits appropriés du site légitime.

Néanmoins, nous voyons cette fois que l’URL ne correspond absolument pas, la véritable adresse d’Etherscan pour révoquer des approbations de smart contracts étant « etherscan.io/tokenapprovalchecker » :

Figure 3 — Faux site Etherscan amenant à connecter un portefeuille Web3

Ici, il y a fort à parier qu’en connectant son portefeuille Web3 au bouton encadré ci-dessus, une future victime donnera l’autorisation à un smart contract frauduleux de vider son wallet.

En réalité, après avoir tenté l’expérience avec un wallet test complètement vide, nous avons remarqué que rien ne se passait. D’autre part, la société de sécurité blockchain Beosin a indiqué à nos confrères de Cointelegraph que le bouton n’est pas configuré comme il faut, car « aucune transaction de phishing n’est demandée après la connexion d’un portefeuille ».

Néanmoins, il semble toutefois qu’un smart contract ait bien été déployé de façon à vider les portefeuilles avec un solde d’au moins 0,1 ETH.

Dans ce cas précis, l’arnaque fait appel à la peur afin de pousser les lecteurs à effectuer rapidement une action pour éviter un supposé vol de cryptomonnaies. Dans de tels cas de figure, il est important de vérifier également les réseaux sociaux des acteurs concernés et les URL des sites où l’on se trouve, de manière à éviter de tomber dans un piège jouant sur les émotions.

👉 Dans l’actualité également — FTX déplace 8,6 millions de dollars de cryptomonnaies — Que se passe-t-il ?

Sources : Reddit, Cointelegraph

Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.

Vincent Maire

2227 articles

Tous ses articles