Des hacks, toujours des hacks – Les hackers et arnaqueurs du Web3 redoublent d’ingéniosité. En effet, ces derniers explorent la moindre faille pour soutirer leurs précieuses cryptomonnaies à leurs victimes. La plateforme crypto Gate.io en a fait les frais suite à une campagne de phishing.
Gate.io victime d’une campagne de phishing
Forte de plus de plus 400 millions de dollars de volume quotidien, Gate.io est la cinquième plus importante plateforme d’échange de cryptomonnaie. Face à un tel succès, celle-ci s’avère être une cible de choix pour les arnaqueurs.
Ainsi, le 22 octobre, la société PeckShield a alerté Gate.io que son compte Twitter avait été compromis. En effet, le compte Twitter @gate_io aux 1,1 million d’abonnés a publié un tweet pour le moins surprenant.
Dans son tweet, le compte annonce une campagne de giveaway avec à la clé 500 000 USDT. Sans grande surprise, le tweet est accompagné d’un lien vers une URL qui pourrait appartenir à Gate.io.
Cependant, l’adresse présente une faute de frappe évidente, avec une cédille sur le “a” de Gate.
De surcroît, l’attaquant a également modifié le site internet présent dans la biographie Twitter de Gate.io.
>> Jouez la sécurité, inscrivez-vous sur FTX la référence des exchanges crypto (lien commercial) <<
Qu’est-ce qu’une attaque phishing ?
Vous l’aurez sans doute compris, il s’agit d’un lien de type phishing. Comme toujours dans le cas d’attaques phishing, le lien renvoi vers un site internet ressemblant à s’y méprendre au site officiel de la plateforme d’échange.
Cependant, ce faux site a pour objectif de dérober vos identifiants vers la plateforme afin de dérober vos fonds. Dans certains cas, ces attaques vous poussent à connecter votre wallet sur un site frauduleux pour dérober NFT et cryptomonnaies.
Ce type d’attaque est devenu extrêmement répandu dans l’écosystème crypto au cours des derniers mois. En pratique, ce type d’attaque s’opère en deux étapes.
Dans un premier temps, les attaquants trouvent un moyen de s’accaparer un compte de réseau social disposant de beaucoup d’abonnées. Une fois le compte en leur possession, ces derniers peuvent lancer la campagne de phishing en publiant massivement les liens vers de faux giveaway, airdrop ou encore whitelist.
Évidemment, il existe des méthodes pour ne pas tomber dans ce type d’arnaques :
Si l’offre s’avère trop intéressante, il y a des chances que ce soit une arnaque ; Il est primordial de toujours vérifier l’authenticité des liens sur lesquels vous cliquez.
Néanmoins, l’usurpation de comptes de réseaux sociaux n’est pas la seule porte d’entrée pour ces arnaqueurs. Ainsi, d’autres méthodes ont été observées, comme celle des airdrops de NFT frauduleux.
Another one bites the dust.. Un autre géant de l’écosystème crypto mord la poussière. Évitez l’effet de levier pendant quelque temps et tout ira bien. Inscrivez-vous sans attendre sur la plateforme d’échange crypto de référence FTX. De plus, vous bénéficiez d’une réduction à vie sur vos frais de trading (lien commercial, voir conditions sur site officiel).
L’article Hack crypto : un pirate cible les utilisateurs de l’exchange Gate.io est apparu en premier sur Journal du Coin.
