Phishing : un faux site Blockworks fait croire à un faux hack Uniswap pour voler des cryptos

Sur Reddit, un article frauduleux se faisant passer pour nos confrères de Blockworks a été relayé, prétextant à un hack d'Uniswap pour partager un lien de phishing. Comment cette arnaque fonctionne-t-elle et quels sont les enseignements à en tirer ?

Phishing : un faux site Blockworks fait croire à un faux hack Uniswap pour voler des cryptos

Acheter Uniswap (UNI)

Partenaire Bitpanda

Un faux site Blockworks tente de piéger les lecteurs avec un lien de phishing

Sur Reddit, plusieurs subreddits ont été partagés donnant l’illusion d’un article de nos confrères de Blockworks informant d’un prétendu hack à 37 millions de dollars sur l’exchange décentralisé (DEX) Uniswap (UNI) :

Subreddits frauduleux alertant d'un prétendu hack d'Uniswap

Figure 1 — Subreddits frauduleux alertant d’un prétendu hack d’Uniswap

 

Une fois sur l’article, nous remarquons que le site Web ressemble presque en tous points à celui de Blockworks. Ledit article est constitué de quelques vagues détails sur cette fausse attaque, intégrant de fausses citations de réelles personnes de l’écosystème et surtout, invitant les lecteurs à aller révoquer l’approbation sur un smart contract supposé être compromis.

Un point crucial se trouve en fait dans le nom de domaine utilisé ici, qui est « blockworks.news » tandis que la véritable URL du média est « blockworks.co » :

Article de phishing frauduleux sur le faux site Web de Blockworks

Figure 2 — Article de phishing frauduleux sur le faux site Web de Blockworks

 

Afin de pousser le vice encore plus loin, tous les liens cliquables sur le site frauduleux en dehors de l’article renvoient vers de véritables adresses de Blockworks, laissant penser à l’utilisateur qu’il n’a pas changé de site Web. En saisissant également « blockworks.news » dans la barre de recherche, nous arrivons également vers une fausse page d’accueil relayant un direct vers ce hack qui n’a jamais eu lieu.

Si une telle tentative d’arnaque devait arriver à propos de Cryptoast, il est important de préciser que notre nom de domaine est seulement « cryptoast.fr », ni plus ni moins.

👉 Pour aller plus loin — Retrouvez notre guide pour limiter le risque de hacks

Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒
Publicité - Investir comporte des risques (en savoir plus)

Une tentative de phishing

En réalité, le but de cet article frauduleux est de rediriger l’utilisateur vers un faux site Web Etherscan pour l’amener à connecter son portefeuille. Là encore, le site Web est en tous points semblable au véritable Etherscan, avec les menus et autres liens cliquables renvoyant aux endroits appropriés du site légitime.

Néanmoins, nous voyons cette fois que l’URL ne correspond absolument pas, la véritable adresse d’Etherscan pour révoquer des approbations de smart contracts étant « etherscan.io/tokenapprovalchecker » :

Faux site Etherscan amenant à connecter un portefeuille Web3

Figure 3 — Faux site Etherscan amenant à connecter un portefeuille Web3

 

Ici, il y a fort à parier qu’en connectant son portefeuille Web3 au bouton encadré ci-dessus, une future victime donnera l’autorisation à un smart contract frauduleux de vider son wallet.

En réalité, après avoir tenté l’expérience avec un wallet test complètement vide, nous avons remarqué que rien ne se passait. D’autre part, la société de sécurité blockchain Beosin a indiqué à nos confrères de Cointelegraph que le bouton n’est pas configuré comme il faut, car « aucune transaction de phishing n’est demandée après la connexion d’un portefeuille ».

Néanmoins, il semble toutefois qu’un smart contract ait bien été déployé de façon à vider les portefeuilles avec un solde d’au moins 0,1 ETH.

Dans ce cas précis, l’arnaque fait appel à la peur afin de pousser les lecteurs à effectuer rapidement une action pour éviter un supposé vol de cryptomonnaies. Dans de tels cas de figure, il est important de vérifier également les réseaux sociaux des acteurs concernés et les URL des sites où l’on se trouve, de manière à éviter de tomber dans un piège jouant sur les émotions.

👉 Dans l’actualité également — FTX déplace 8,6 millions de dollars de cryptomonnaies — Que se passe-t-il ?

Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun

Sources : Reddit, Cointelegraph

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Acheter Uniswap (UNI)

Partenaire Bitpanda

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Ripple peut-il rejoindre son ATH ? Analyse du XRP du 19 novembre 2024

Ripple peut-il rejoindre son ATH ? Analyse du XRP du 19 novembre 2024

De 2 240 dollars à 36 millions de dollars – Un portefeuille Bitcoin dormant depuis 2012 se réveille

De 2 240 dollars à 36 millions de dollars – Un portefeuille Bitcoin dormant depuis 2012 se réveille

MicroStrategy acquiert 4,6 milliards de dollars de Bitcoin – La firme de Michael Saylor détient désormais 331 200 BTC

MicroStrategy acquiert 4,6 milliards de dollars de Bitcoin – La firme de Michael Saylor détient désormais 331 200 BTC

« J’ai investi la majeure partie de ma fortune dans le Bitcoin », déclare Robert F. Kennedy Jr

« J’ai investi la majeure partie de ma fortune dans le Bitcoin », déclare Robert F. Kennedy Jr