Phishing : un faux site Blockworks fait croire à un faux hack Uniswap pour voler des cryptos

Sur Reddit, un article frauduleux se faisant passer pour nos confrères de Blockworks a été relayé, prétextant à un hack d'Uniswap pour partager un lien de phishing. Comment cette arnaque fonctionne-t-elle et quels sont les enseignements à en tirer ?

Phishing : un faux site Blockworks fait croire à un faux hack Uniswap pour voler des cryptos

Acheter Uniswap (UNI)

Partenaire Bitpanda

Un faux site Blockworks tente de piéger les lecteurs avec un lien de phishing

Sur Reddit, plusieurs subreddits ont été partagés donnant l’illusion d’un article de nos confrères de Blockworks informant d’un prétendu hack à 37 millions de dollars sur l’exchange décentralisé (DEX) Uniswap (UNI) :

Subreddits frauduleux alertant d'un prétendu hack d'Uniswap

Figure 1 — Subreddits frauduleux alertant d’un prétendu hack d’Uniswap

 

Une fois sur l’article, nous remarquons que le site Web ressemble presque en tous points à celui de Blockworks. Ledit article est constitué de quelques vagues détails sur cette fausse attaque, intégrant de fausses citations de réelles personnes de l’écosystème et surtout, invitant les lecteurs à aller révoquer l’approbation sur un smart contract supposé être compromis.

Un point crucial se trouve en fait dans le nom de domaine utilisé ici, qui est « blockworks.news » tandis que la véritable URL du média est « blockworks.co » :

Article de phishing frauduleux sur le faux site Web de Blockworks

Figure 2 — Article de phishing frauduleux sur le faux site Web de Blockworks

 

Afin de pousser le vice encore plus loin, tous les liens cliquables sur le site frauduleux en dehors de l’article renvoient vers de véritables adresses de Blockworks, laissant penser à l’utilisateur qu’il n’a pas changé de site Web. En saisissant également « blockworks.news » dans la barre de recherche, nous arrivons également vers une fausse page d’accueil relayant un direct vers ce hack qui n’a jamais eu lieu.

Si une telle tentative d’arnaque devait arriver à propos de Cryptoast, il est important de préciser que notre nom de domaine est seulement « cryptoast.fr », ni plus ni moins.

👉 Pour aller plus loin — Retrouvez notre guide pour limiter le risque de hacks

Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒
Publicité - Investir comporte des risques (en savoir plus)

Une tentative de phishing

En réalité, le but de cet article frauduleux est de rediriger l’utilisateur vers un faux site Web Etherscan pour l’amener à connecter son portefeuille. Là encore, le site Web est en tous points semblable au véritable Etherscan, avec les menus et autres liens cliquables renvoyant aux endroits appropriés du site légitime.

Néanmoins, nous voyons cette fois que l’URL ne correspond absolument pas, la véritable adresse d’Etherscan pour révoquer des approbations de smart contracts étant « etherscan.io/tokenapprovalchecker » :

Faux site Etherscan amenant à connecter un portefeuille Web3

Figure 3 — Faux site Etherscan amenant à connecter un portefeuille Web3

 

Ici, il y a fort à parier qu’en connectant son portefeuille Web3 au bouton encadré ci-dessus, une future victime donnera l’autorisation à un smart contract frauduleux de vider son wallet.

En réalité, après avoir tenté l’expérience avec un wallet test complètement vide, nous avons remarqué que rien ne se passait. D’autre part, la société de sécurité blockchain Beosin a indiqué à nos confrères de Cointelegraph que le bouton n’est pas configuré comme il faut, car « aucune transaction de phishing n’est demandée après la connexion d’un portefeuille ».

Néanmoins, il semble toutefois qu’un smart contract ait bien été déployé de façon à vider les portefeuilles avec un solde d’au moins 0,1 ETH.

Dans ce cas précis, l’arnaque fait appel à la peur afin de pousser les lecteurs à effectuer rapidement une action pour éviter un supposé vol de cryptomonnaies. Dans de tels cas de figure, il est important de vérifier également les réseaux sociaux des acteurs concernés et les URL des sites où l’on se trouve, de manière à éviter de tomber dans un piège jouant sur les émotions.

👉 Dans l’actualité également — FTX déplace 8,6 millions de dollars de cryptomonnaies — Que se passe-t-il ?

Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun
Publicité

Sources : Reddit, Cointelegraph

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.


Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Acheter Uniswap (UNI)

Publicité eToro

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

1 milliard de dollars de liquidations : le marché crypto voit rouge

1 milliard de dollars de liquidations : le marché crypto voit rouge

Quelles sont les 3 cryptos qui surperforment le marché ?

Quelles sont les 3 cryptos qui surperforment le marché ?

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?