Les acteurs malveillants utilisent désormais de faux sites web avec des publicités placées sur des sites légitimes pour distribuer leurs applications malveillantes.
Une nouvelle étude a montré que les utilisateurs d’androïdes et d’iPhone risquent de se faire voler leur crypto par le biais d’un « stratagème malveillant sophistiqué de crypto-monnaie. »
L’entreprise de cybersécurité, ESET, a découvert que les applications malveillantes imitant Coinbase et MetaMask se sont multipliées.
ESET a révélé que ces pirates utilisent désormais de faux sites web avec des publicités placées sur des sites légitimes pour distribuer les apps malveillantes. Ils utilisent également Telegram et Facebook à cette fin.
Les utilisateurs de MetaMask et du portefeuille Coinbase en Chine sont la cible principale, mais ce n’est qu’une question de temps avant que le phénomène ne se propage sous d’autres cieux. Selon Lukáš Štefanko, le chercheur d’ESET qui a découvert le système, il est important que les gens fassent attention à l’application mobile qu’ils utilisent pour gérer leurs fonds.
Les prix des actifs numériques étant pour la plupart inférieurs à leur prix moyen pondéré, on pourrait s’attendre à ce que les pirates s’intéressent moins aux actifs numériques. Mais cela ne les a pas empêchés d’exploiter les retraits de panique face à l’effondrement du marché.
Ces applications constituent une menace supplémentaire, car certaines d’entre elles utilisent des connexions HTTP non sécurisées pour envoyer la phrase secrète de la victime aux serveurs de l’attaquant. Ainsi, les auteurs du stratagème et tout autre pirate écoutant les conversations peuvent facilement dérober les fonds des victimes.
Cette étude fait écho à des mises en garde antérieures des régulateurs sur les risques liés aux crypto-monnaies. Au début du mois, les organismes de surveillance des valeurs mobilières, des banques et des assurances de l’Union européenne ont averti que les investisseurs en crypto-monnaies pouvaient perdre tout leur argent. Ils ont ajouté que les investisseurs en crypto-monnaies devaient être conscients des risques qu’ils encourent en investissant dans cet espace.
MetaMask publie de nouvelles intégrations iOS
Dans un autre développement, MetaMask, le populaire portefeuille Ethereum, a déployé une nouvelle passerelle de paiement pour son application mobile. Selon les informations disponibles, les utilisateurs d’iPhone seraient désormais en mesure d’utiliser Apple Pay pour acheter des crypto-monnaies en utilisant leur carte de crédit ou de débit connectée à leur portefeuille
MetaMask Mobile v4.3.1 est LIVE avec quelques mises à jour intéressantes :
Acheter de la crypto sur iOS avec Apple Pay (@sendwyre), plus de transparence lors de l’interaction avec les sites, & ; prise en charge des transactions sans gaz lorsque cela est pertinent.
Peut-on faire mieux ? Oui, c’est le cas ! Nous avons maintenant le mode sombre !
1/
– MetaMask (@MetaMask) March 28, 2022
Auparavant, MetaMask dépendait de Transak et Wyre pour ses transactions par carte. Cependant, cette nouvelle mise à jour permettrait désormais aux utilisateurs d’utiliser leurs cartes stockées dans Apple Pay pour acheter des ETH et déposer jusqu’à 400 dollars par jour dans leurs portefeuilles.
Cela signifie qu’il serait peu ou pas nécessaire pour les utilisateurs de transférer d’abord leurs avoirs en Ethereum d’un échange centralisé vers le MetaMask Wallet.
L’outil Ethereum appartenant à ConsenSys a annoncé cette mise à jour v4.3.1 qui s’accompagne de fonctionnalités comme le mode sombre, une fonction esthétique que la plupart des applications ont ajoutée récemment. Et une meilleure fonction de protection qui protège les utilisateurs lorsqu’ils envoient des jetons et interagissent avec des contrats.
