Ouvrir le menu
cryptoneet
script malveillant atteint les portefeuilles crypto via les publicités google et x

Les publicités sur Google et X sont infectées et drainent les portefeuilles crypto

splitter
Clément "melC"Clé
par Clément "melC"Article publié le 22 décembre 2023

Un script malveillant, connu sous le nom de « Wallet Drainers », a utilisé des campagnes de phishing dans les résultats de recherche Google et les publicités Twitter, dérobant des millions de dollars aux utilisateurs. CryptoNeet s’intéresse à cette terrible nouvelle qui a fait des dizaines de milliers de victimes.

script malveillant atteint les portefeuilles crypto via les publicités google et x
Newsletter
Recevoir la newslettersend-newsletter
crypto

Un script malveillant aux conséquences désastreuses

Selon Scam Sniffer, ce script a volé près de 59 millions de dollars en actifs numériques à plus de 63 000 victimes en neuf mois. Durant cette période, 10 072 sites Web ont été associés à Wallet Drainers, avec une activité ayant culminé en mai, juin et novembre 2023.

La majorité de ces publicités concernaient des airdrops de cryptomonnaies et de NFT. Certaines faisaient même référence à des projets blockchain populaires, comme Ordinals et Dogecoin (DOGE).

Ces annonces malveillantes utilisaient des tactiques de ciblage régional et de changement de page pour contourner les audits publicitaires, rendant le processus de vérification plus complexe.

Les techniques de phishing

« Les publicités de phishing emploient des astuces de redirection pour paraître légitimes, comme déguiser des liens en domaines officiels qui mènent en réalité vers des sites de phishing », expliquent les experts de Scam Sniffer.

Plus tôt ce mois-ci, Ledger, le fabricant français de portefeuilles physiques pour cryptomonnaies, a mis en garde ses clients contre les dangers liés à l'utilisation de dApps. Cette alerte faisait suite à la découverte d'une attaque sur la chaîne d'approvisionnement.

Les attaquants ont injecté un code javascript malveillant dans la bibliothèque dApp Connect Kit de Ledger, permettant aux applications web3 d'interagir avec les portefeuilles Ledger. Ce code dérobait automatiquement les cryptomonnaies et NFTs des comptes connectés au service.

Chainalysis rapporte une augmentation des activités de phishing. De mai 2021 à décembre 2023, les phishers ont volé pour 1 milliard de dollars de cryptomonnaies. Au départ, les analystes ont identifié au moins 1 013 adresses impliquées dans le phishing ciblé.

L'attaque de Wallet Drainers démontre la sophistication croissante et la menace sérieuse que représentent les campagnes de phishing dans le domaine des cryptomonnaies. 

Cette affaire souligne l'importance de la vigilance et de la prudence dans la gestion des actifs numériques, notamment lors de l'interaction avec des publicités et des dApps.

crypto

Rédacteur pour Crypto-Neet. J'ai commencé à m'intéresser aux cryptomonnaies en 2017, juste avant le bull run de fin d'année. Après avoir réalisé toutes les erreurs de débutant, j'ai décidé de m'intéresser sérieusement à la blockchain, à la DeFi et au trading. C'est aujourd'hui devenu une passion de tous les jours que je partage à travers des articles d'actualités et des reviews vulgarisées. Passionné aussi par la création de contenus, je tente de créer une expérience intéressante et facile à utiliser pour les lecteurs et utilisateurs. Dernièrement, je me spécialise sur l'utilisation de Midjourney pour accompagner nos contenus sur la cryptomonnaie. Je rédige aussi des articles sur Alti Trading et Tradingbeasts. Retrouvez-moi sur X.

splitter