Les arnaques liées aux cryptomonnaies deviennent de plus en plus fréquentes, attirant une attention considérable. En effet, plus de trois incidents se sont produits au cours des dernières 24 heures, avec quelques cas notables présentés ci-dessous.
SecondFi victime d'une arnaque
Des escrocs ont usurpé l'identité de SecondFi en développant de fausses extensions de navigateur et des applications destinées à voler des cryptomonnaies ou à accéder aux portefeuilles des utilisateurs.
Pour clarifier la situation, SecondFi a précisé :
Il n'y a pas de nouvelle application ou de nouveau lien, c'est le même.
L'équipe a affirmé qu'elle ne demanderait jamais aux utilisateurs de télécharger un logiciel, de cliquer sur des liens, de signer des transactions ou de transférer des actifs via des messages directs ou des e-mails.
Par conséquent, pour prévenir les escroqueries par hameçonnage et les vols d'argent, l'équipe a conseillé aux utilisateurs de n'installer que l'extension officielle Chrome portant la coche vérifiée bleue et d'accéder à SecondFi uniquement via son site web officiel.


Comment un vol a-t-il entraîné une perte de 180 900 SOL ?
Dans le deuxième cas, l'enquêteur blockchain ZachXBT affirme qu'un ancien portefeuille « whale » (baleine) de Solana [SOL] a été compromis. Cela a entraîné le vol présumé de 180 900 SOL, d'une valeur de 14,2 millions de dollars.
Selon les données on-chain, le portefeuille a initialement montré une activité de « unstaking » inhabituelle, indiquant que l'attaquant a pris le contrôle des actifs mis en jeu avant de les transférer vers de nouvelles adresses Solana créées pour combiner et échanger l'argent.
Par la suite, les actifs volés ont été « bridgés » (transférés) de Solana vers Ethereum [ETH] pour brouiller les pistes de transaction et accéder à une plus grande liquidité. De plus, l'enquête affirme qu'une partie de l'argent avait déjà été transférée via Tornado Cash, ce qui les rend bien plus difficiles à tracer.
Une attaque sophistiquée de la chaîne d'approvisionnement logicielle
Enfin, le paquet npm de jscrambler est devenu la cible d'une attaque de la chaîne d'approvisionnement logicielle après qu'un attaquant a apparemment volé les identifiants de connexion nécessaires pour publier de nouvelles versions. Pour information, une charge utile de vol d'informations (infostealer) était incluse dans les versions malveillantes 8.14.0, 8.16.0, 8.17.0, 8.18.0 et 8.20.


Ces versions étaient conçues pour exécuter du code malveillant sur des systèmes Linux, macOS ou Windows. Initialement, un script de préinstallation s'exécutant automatiquement pendant `npm install` était utilisé pour distribuer le logiciel malveillant.
Mais dans les versions 8.18.0 et 8.20.0, l'attaquant a intégré le code malveillant directement dans le paquet, contournant ainsi les mesures de sécurité telles que `npm install –ignore-scripts`, qui empêchent normalement l'exécution des scripts de préinstallation.
Selon jscrambler, l'attaque a été rendue possible par la compromission des identifiants de publication npm, ce qui a permis des sorties non autorisées. Par la suite, les développeurs ont été vivement invités à mettre à jour immédiatement vers la version 8.22.0, qui contient le correctif.
Résumé final
- Différentes techniques de piratage comme l'hameçonnage, les compromissions de portefeuille et les attaques de la chaîne d'approvisionnement logicielle tirent la sonnette d'alarme.
- En évitant les liens non sollicités, en mettant à jour les logiciels compromis et en vérifiant les sources officielles, les utilisateurs et les développeurs peuvent rester en sécurité.







