Campagne de phishing ciblant Aave
Une nouvelle campagne de phishing vise les utilisateurs de cryptomonnaies en se faisant passer pour Aave, l’une des plateformes de finance décentralisée les plus populaires. Le 20 juin, la société de sécurité Web3 Scam Sniffer a émis un avertissement concernant des fausses annonces Aave (AAVE) apparaissant en haut des résultats de recherche Google. Ces annonces redirigent les utilisateurs vers des sites malveillants conçus pour voler des fonds, les piégeant en les incitant à signer des transactions nuisibles.
Caractéristiques des sites de phishing
Les sites de phishing imitent de près l’interface de la plateforme officielle d’Aave, utilisant des noms de domaine trompeurs. Une fois qu’un utilisateur connecte son portefeuille, il est invité à autoriser des transactions qui peuvent entraîner le vol de ses actifs sans qu’il s’en rende compte. Ce type d’escroquerie est difficile à détecter sans un examen technique minutieux, s’appuyant sur la confiance des utilisateurs dans les résultats des moteurs de recherche.
ALERTE : De fausses annonces « Aave » dominent actuellement les résultats de recherche Google ! Ces annonces de phishing sont conçues pour vider votre portefeuille grâce à des signatures de transaction malveillantes.
Tendances et exemples passés
Cet incident rappelle une tendance observée en 2024, où plusieurs escroqueries de phishing médiatisées ont provoqué des pertes considérables dans le secteur des cryptomonnaies. Un exemple marquant est celui d’une campagne de faux airdrop XRP qui s’est fait passer pour le PDG de Ripple, promouvant un faux tirage au sort redirigeant les utilisateurs vers des sites de phishing. Une autre campagne a ciblé les utilisateurs de MetaMask avec des annonces sponsorisées sur Google Play, entraînant des compromissions de portefeuilles et le vol de données d’identification.
Avec l’émergence de techniques sophistiquées telles que les placements d’annonces malveillants, le phishing est devenu l’une des menaces les plus redoutables dans l’écosystème des actifs numériques.
Exposition des données et conseils de sécurité
De plus, le 19 juin, Cybernews a rapporté l’exposition de 16 milliards de données d’identification, collectées par un malware infostealer et stockées dans des bases de données cloud non sécurisées. Ces informations d’identification concernent des sites tels que GitHub, Apple, Google et Telegram. Bien que ces fuites ne soient pas directement liées au phishing ciblant Aave, elles pourraient offrir aux attaquants une multitude de données pour initier des attaques de remplissage de données d’identification et des campagnes de phishing plus ciblées.
Les utilisateurs sont donc conseillés de ne pas utiliser les moteurs de recherche pour accéder aux plateformes de cryptomonnaie. Ils devraient plutôt se fier à des URLs vérifiées ou à des favoris enregistrés. D’autres mesures de réduction des risques incluent l’utilisation de portefeuilles matériels, l’activation de l’authentification multi-facteurs et l’évitement du stockage de phrases de récupération sur des services cloud.
Problèmes de sécurité dans la publicité en ligne
L’escroquerie d’imitation d’Aave met en lumière un problème de sécurité persistant dans la publicité en ligne. Des entreprises telles que Google et Meta ont été critiquées pour avoir permis aux acteurs malveillants de tirer parti des placements d’annonces sponsorisées. À mesure que les techniques de phishing se perfectionnent, la nécessité de contrôles plus stricts au niveau des plateformes et la sensibilisation des utilisateurs dans la communauté crypto deviennent de plus en plus pressantes.
