Un registrar ciblé pour mener des campagnes de phishing crypto

Scam registrar phishing crypto

Les pirates ne manquent pas d’imagination et aujourd’hui, c’est la plateforme Namecheap qui vient d’en être victime ainsi que ses utilisateurs. Namecheap, un bureau d’enregistrement de domaines (registrar) a été compromis et utilisé pour exécuter une campagne de phishing crypto se faisant passer pour DHL et MetaMask.

Le registrar Namecheap attaqué pour voler les cryptomonnaies des utilisateurs via des tentatives de phishing

Namecheap, un registrar de domaines, a récemment été pris pour cible par des hackers et compromis. Le compte de messagerie du bureau d’enregistrement de noms de domaine Namecheap a été piraté, ce qui a donné lieu à une vaste campagne de phishing visant à voler des cryptomonnaies à des milliers d’utilisateurs potentiels.

Suite aux différentes analyses, l’attaque est remontée jusqu’à SendGrid, la plateforme de messagerie utilisée par Namecheap. Les pirates l’ont utilisée pour mener à bien leur campagne de phishing et a depuis été désactivée afin d’en reprendre le contrôle.

« Nous avons la preuve que le système en amont que nous utilisons pour l’envoi d’emails est impliqué dans l’envoi d’emails non sollicités à nos clients. Cela a été arrêté immédiatement.« , a déclaré Namecheap sur Twitter.

Après avoir compromis SendGrid de Namecheap, l’auteur a envoyé de faux courriels au nom de Namecheap à ses utilisateurs en prétendant être de la société de livraison DHL ainsi que le portefeuille de crypto-monnaie MetaMask.

site phishing metamask

L’e-mail de phishing prétendant provenir de DHL se présentait comme une facture de frais de livraison, tandis que l’e-mail de phishing de MetaMask indiquait que la vérification KYC était nécessaire pour éviter la suspension des portefeuilles des utilisateurs.

En cas de clic, l’utilisateur était dirigé vers une fausse page lui demandant sa clé privée ou sa phrase de récupération secrète. Si jamais ces informations sont révélées, il est possible de prendre le contrôle du portefeuille à distance et donc, de dérober l’ensemble des cryptomonnaies.

Mieux vaut prévenir le phishing que guérir

En réponse à cette attaque, MetaMask a publié une déclaration avertissant ses utilisateurs de se méfier des courriels non sollicités prétendant provenir de l’équipe.

« MetaMask ne collecte pas d’informations KYC et ne vous enverra jamais d’e-mail à propos de votre compte ! N’entrez JAMAIS votre phrase secrète de récupération sur un site Web. Si vous avez reçu un e-mail aujourd’hui de MetaMask ou de Namecheap ou de quelqu’un d’autre comme celui-ci, ignorez-le et ne cliquez pas sur ses liens ! », a noté le projet.

Cependant, malgré les efforts de Namecheap pour protéger ses utilisateurs, il est important de se rappeler que les campagnes de phishing crypto sont de plus en plus fréquentes et que les pirates informatiques deviennent de plus en plus sophistiqués.

Encore une fois, la situation récente de Namecheap montre l’importance de la sécurité pour les investisseurs crypto. Vous devez toujours rester vigilant et protéger vos fonds en adoptant des mesures de sécurité adéquates, comme le fait de s’équiper de portefeuilles matériels comme Ledger ou Satochip et surtout, de ne pas signer n’importe quoi.

Partager l'article sur les réseaux sociaux

Auteur

Depuis 2017, je ne cesse d'explorer l'univers du Bitcoin, de la blockchain des crypto monnaies, des NFT et plus récemment, celui du Web3. Après avoir fondé Au Coin du Bloc en 2021, je met à disposition mes connaissances et tente de vulgariser les aspects obscurs pour rendre abordable et compréhensible cet univers naissant dans lequel je crois fermement.

Articles similaires