• Une escroquerie de phishing cible les utilisateurs du portefeuille Imtoken via les moteurs de recherche.

  • L'arnaque utilise Google Docs pour commettre une fraude, ce qui a incité la société de cybersécurité SlowMist.

  • Auparavant, une escroquerie par phishing visait le portefeuille MetaMask.

La communauté crypto a été mise en état d'alerte suite à des sites Web de phishing se faisant passer pour le populaire portefeuille Imtoken. Collin Wu, un journaliste chinois bien connu, a révélé que la principale annonce d'Imtoken dans la recherche Google chinoise est en fait un site Web de phishing qui utilise Google Docs pour commettre une fraude.

Wu a souligné que de nombreux faux portefeuilles inondent les moteurs de recherche et forment une chaîne industrielle, constituant une menace pour les utilisateurs sans méfiance. En conséquence, les utilisateurs sont invités à redoubler de prudence lorsqu’ils accèdent et utilisent des portefeuilles cryptographiques.

La principale publicité d'Imtoken dans la recherche Google chinoise est un site Web de phishing, utilisant Google Docs à des fins frauduleuses. Un grand nombre de faux portefeuilles inondent les moteurs de recherche et forment une chaîne industrielle, les utilisateurs doivent être prudents. https://t.co/y8bJapgOAD pic.twitter.com/J0uuoqMxnF

– Wu Blockchain (@WuBlockchain) 21 avril 2023

En réponse, la société de cybersécurité SlowMist s'est dite choquée qu'une telle arnaque puisse se produire et a averti les utilisateurs de faire preuve de prudence. Selon un chercheur de SlowMist, l'attaque de phishing est un nouveau type d'attaque utilisant Google Docs pour tromper les utilisateurs. La société prévoit de révéler une fausse voie de risque de portefeuille dans les prochains jours.

Au moment de la rédaction de cet article, Imtoken n'a pas encore publié de déclaration officielle à ce sujet.

La situation souligne notamment l’importance de la vigilance lors de l’accès aux portefeuilles et aux échanges cryptographiques, car les attaques de phishing sont de plus en plus courantes dans le domaine de la cryptographie.

En février, MetaMask, le premier portefeuille Web3 au monde, a mis en garde la communauté cryptographique contre un exploit par lequel des pirates informatiques envoient des e-mails non autorisés à ses utilisateurs. Les escrocs ont demandé aux utilisateurs de remplir un formulaire de connaissance du client (KYC) et de confirmer leur phrase de récupération secrète dans une tentative frauduleuse de « protéger les fonds des utilisateurs ».

MetaMask ne collecte pas d'informations KYC et ne vous enverra jamais d'e-mail à propos de votre compte ! N'entrez JAMAIS votre phrase de récupération secrète sur un site Web. Si vous avez reçu aujourd'hui un e-mail de MetaMask ou Namecheap ou de toute autre personne comme celle-ci, ignorez-le et ne cliquez pas dessus. liens !https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK

– MetaMask (@MetaMask) 13 février 2023

Selon un rapport, la source des e-mails non autorisés était le populaire registraire de domaine NameCheap après une violation dimanche, provoquant un flot d'e-mails de phishing visant à voler les informations personnelles et les portefeuilles cryptographiques des destinataires.

L'article La meilleure publicité pour Imtoken sur la recherche Google chinoise est un site frauduleux : rapport apparaît en premier sur Coin Edition.