WalletConnect prévient ses utilisateurs qu’une campagne d’hameçonnage par e-mail est en cours, visant à développer une arnaque crypto.
Summary
Arnaque Crypto : l’avertissement de WalletConnect à ses utilisateurs sur la campagne d’hameçonnage par e-mail en cours
WalletConnect, l’outil open-source qui permet à un portefeuille mobile de se connecter aux dApp basées sur la blockchain, met en garde ses utilisateurs contre une escroquerie crypto en cours.
« Nous sommes au courant d’un e-mail qui semble avoir été envoyé depuis une adresse e-mail liée à WalletConnect et qui invite les destinataires à ouvrir un lien pour demander un airdrop. Nous pouvons confirmer que cet e-mail n’a pas été envoyé directement par WalletConnect ou par une filiale de WalletConnect et que le lien semble mener vers un site dangereux. Nous collaborons avec @blockaid_ pour enquêter plus en détail. Alors que nous continuons à mieux comprendre la situation, nous invitons toute personne ayant reçu cet e-mail à ne pas y répondre. »
En pratique, il semble que des escrocs se fassent passer pour WalletConnect, en envoyant des e-mails de phishing promouvant le lancement d’un nouveau jeton.
A l’intérieur de cet e-mail, les destinataires sont invités à ouvrir un lien pour demander l’airdrop, mais ils sont redirigés vers un site malveillant.
Apparemment, la même campagne de phishing par e-mail implique non seulement WalletConnect, mais aussi d’autres grandes entreprises du Web3, telles que Cointelegraph et Token Terminal.
Arnaque Crypto : déjà plus de 580 000 $ volés par phishing email sur WalletConnect et d’autres entreprises Web3
Tandis que WalletConnect semble enquêter pour mieux comprendre la situation, Token Terminal avertit également ses utilisateurs de l’arnaque crypto en cours.
« CECI N’EST PAS RÉEL. Nous enquêtons et ferons un suivi public une fois résolu. »
Non seulement, l’enquêteur crypto ZachXBT a signalé que les fonds volés s’élèvent déjà à plus de 580 000$.
« Alerte à la communauté : des e-mails de phishing ont été envoyés, semblant provenir de CoinTelegraph, Wallet Connect, Token Terminal et DeFi. Jusqu’à présent, environ 580 000 dollars ont été volés. 0xe7D13137923142A0424771E1778865b88752B3c7 »
En pratique, ZachXBT a publié l’adresse multichain qui a accumulé plus de 580 000 dollars de cryptomonnaies volées depuis la réception des e-mails de phishing. Plus précisément, l’adresse contient un mélange de 280 cryptos différentes, dont 227 ETH.
Trezor a également publié un avis de sécurité
Il y a quelques jours, le portefeuille matériel de crypto-monnaie Trezor a émis un avis de sécurité à ses utilisateurs concernant une autre campagne d’hameçonnage par e-mail à laquelle il a été confronté.
Et en effet, c’était le 17 janvier 2024, lorsque Trezor est intervenu pour bloquer une violation de son système d’assistance, géré par des tiers, où seuls les adresses e-mail et les noms/pseudonymes des utilisateurs ont été volés.
Donc pas de fonds crypto volés, mais le crypto hardware wallet a précisé que les escrocs pourraient contacter à nouveau les utilisateurs victimes de la campagne d’hameçonnage par email pour obtenir leur phrase de récupération seed.
Trezor quelques jours auparavant, tout comme aujourd’hui WalletConnect, Token Terminal et Cointelegraph, exhortent tous les utilisateurs à faire preuve de la plus grande prudence afin de ne pas tomber dans l’arnaque crypto.
