Une nouvelle campagne de phishing<\/strong> vise les utilisateurs de cryptomonnaies<\/strong> en se faisant passer pour Aave<\/strong>, l’une des plateformes de finance d\u00e9centralis\u00e9e les plus populaires. Le 20 juin, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Web3 Scam Sniffer<\/strong> a \u00e9mis un avertissement concernant des fausses annonces Aave (AAVE) apparaissant en haut des r\u00e9sultats de recherche Google. Ces annonces redirigent les utilisateurs vers des sites malveillants<\/em> con\u00e7us pour voler des fonds, les pi\u00e9geant en les incitant \u00e0 signer des transactions nuisibles.<\/p>\n Les sites de phishing imitent de pr\u00e8s l’interface de la plateforme officielle d’Aave, utilisant des noms de domaine trompeurs<\/strong>. Une fois qu’un utilisateur connecte son portefeuille, il est invit\u00e9 \u00e0 autoriser des transactions qui peuvent entra\u00eener le vol de ses actifs sans qu’il s’en rende compte. Ce type d’escroquerie est difficile \u00e0 d\u00e9tecter sans un examen technique minutieux, s’appuyant sur la confiance des utilisateurs dans les r\u00e9sultats des moteurs de recherche<\/strong>.<\/p>\n \nALERTE :<\/strong> De fausses annonces \u00ab\u00a0Aave\u00a0\u00bb dominent actuellement les r\u00e9sultats de recherche Google ! Ces annonces de phishing sont con\u00e7ues pour vider votre portefeuille gr\u00e2ce \u00e0 des signatures de transaction malveillantes.\n<\/p><\/blockquote>\n Cet incident rappelle une tendance observ\u00e9e en 2024, o\u00f9 plusieurs escroqueries de phishing m\u00e9diatis\u00e9es ont provoqu\u00e9 des pertes consid\u00e9rables dans le secteur des cryptomonnaies. Un exemple marquant est celui d’une campagne de faux airdrop XRP<\/strong> qui s’est fait passer pour le PDG de Ripple<\/strong>, promouvant un faux tirage au sort redirigeant les utilisateurs vers des sites de phishing. Une autre campagne a cibl\u00e9 les utilisateurs de MetaMask<\/strong> avec des annonces sponsoris\u00e9es sur Google Play, entra\u00eenant des compromissions de portefeuilles et le vol de donn\u00e9es d’identification.<\/p>\n Avec l’\u00e9mergence de techniques sophistiqu\u00e9es telles que les placements d’annonces malveillants<\/strong>, le phishing est devenu l’une des menaces les plus redoutables dans l’\u00e9cosyst\u00e8me des actifs num\u00e9riques<\/strong>.<\/p>\n De plus, le 19 juin, Cybernews<\/strong> a rapport\u00e9 l’exposition de 16 milliards<\/strong> de donn\u00e9es d’identification, collect\u00e9es par un malware infostealer<\/em> et stock\u00e9es dans des bases de donn\u00e9es cloud non s\u00e9curis\u00e9es. Ces informations d’identification concernent des sites tels que GitHub<\/strong>, Apple<\/strong>, Google<\/strong> et Telegram<\/strong>. Bien que ces fuites ne soient pas directement li\u00e9es au phishing ciblant Aave, elles pourraient offrir aux attaquants une multitude de donn\u00e9es pour initier des attaques de remplissage de donn\u00e9es d’identification et des campagnes de phishing plus cibl\u00e9es.<\/p>\n Les utilisateurs sont donc conseill\u00e9s de ne pas utiliser les moteurs de recherche pour acc\u00e9der aux plateformes de cryptomonnaie. Ils devraient plut\u00f4t se fier \u00e0 des URLs v\u00e9rifi\u00e9es<\/strong> ou \u00e0 des favoris enregistr\u00e9s<\/strong>. D’autres mesures de r\u00e9duction des risques incluent l’utilisation de portefeuilles mat\u00e9riels<\/strong>, l’activation de l’authentification multi-facteurs<\/strong> et l’\u00e9vitement du stockage de phrases de r\u00e9cup\u00e9ration sur des services cloud.<\/p>\n L’escroquerie d’imitation d’Aave met en lumi\u00e8re un probl\u00e8me de s\u00e9curit\u00e9 persistant dans la publicit\u00e9 en ligne<\/strong>. Des entreprises telles que Google<\/strong> et Meta<\/strong> ont \u00e9t\u00e9 critiqu\u00e9es pour avoir permis aux acteurs malveillants de tirer parti des placements d’annonces sponsoris\u00e9es. \u00c0 mesure que les techniques de phishing se perfectionnent, la n\u00e9cessit\u00e9 de contr\u00f4les plus stricts au niveau des plateformes<\/strong> et la sensibilisation des utilisateurs dans la communaut\u00e9 crypto deviennent de plus en plus pressantes.<\/p>\n","protected":false},"excerpt":{"rendered":" Campagne de phishing ciblant Aave Une nouvelle campagne de phishing vise les utilisateurs de cryptomonnaies en se faisant passer pour Aave, l’une des plateformes de finance d\u00e9centralis\u00e9e les plus populaires. Le 20 juin, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Web3 Scam Sniffer a \u00e9mis un avertissement concernant des fausses annonces Aave (AAVE) apparaissant en haut des r\u00e9sultats de recherche Google. Ces annonces redirigent les utilisateurs vers des sites malveillants con\u00e7us pour voler des fonds, les pi\u00e9geant en les incitant \u00e0 signer des transactions nuisibles. Caract\u00e9ristiques des sites de phishing Les sites de phishing imitent de pr\u00e8s l’interface de la plateforme officielle d’Aave,<\/p>\n","protected":false},"author":3,"featured_media":5980,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3168,64],"tags":[166,57,1338,418,65,420,272,8,1923],"class_list":["post-5981","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aave","category-hack","tag-aave","tag-apple","tag-github","tag-google","tag-hack","tag-meta","tag-metamask","tag-ripple","tag-telegram"],"yoast_description":"Une campagne de phishing cible les utilisateurs de cryptomonnaies avec de fausses annonces Aave dans les r\u00e9sultats de recherche Google, redirigeant vers des sites malveillants qui volent des fonds \u00e0 travers des transactions nuisibles.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/5981","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=5981"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/5981\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/5980"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=5981"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=5981"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=5981"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Caract\u00e9ristiques des sites de phishing<\/h2>\n
Tendances et exemples pass\u00e9s<\/h2>\n
Exposition des donn\u00e9es et conseils de s\u00e9curit\u00e9<\/h2>\n
Probl\u00e8mes de s\u00e9curit\u00e9 dans la publicit\u00e9 en ligne<\/h2>\n