En raison de la flambée soudaine de la valeur du Bitcoin l’année dernière, d’autres crypto-monnaies comme Ethereum et Monero ont également gagné en valeur.

Des chercheurs en sécurité informatique de RiskIQ ont découvert un nouveau type d’attaque de phishing qui vole directement Ethereum aux utilisateurs de MyEtherWallet.

Surnommé MEWKit par des chercheurs, l’attaque utilise MyEtherWallet comme appât et trompe les investisseurs d’Ethereum pour qu’ils se connectent sur la fausse version clonée du site pour voler leurs identifiants. Pour ceux qui ne connaissent pas MyEtherWallet, il s’agit d’une interface client libre et open-source permettant de générer des portefeuilles Ethereum.

Une fois la victime connectée sur la fausse page d’accueil du site MEWKit, un système appelé ATS « Système de transfert automatique » l’Ethereum se retrouve immédiatement transféré sur le portefeuille du hacker.

L’attaque injecte ensuite des scripts dans des sessions Web actives et exécute secrètement des virements bancaires quelques secondes après que la victime se soit connectée à son compte de crypto-monnaie sur le périphérique infecté. Cela se produit parce qu’une fois qu’un utilisateur se connecte, MEWKit vérifie l’équilibre de son portefeuille et demande une adresse de récepteur au serveur de commande et de contrôle (C&C : un canal de commande et contrôle).

L’attaque tire parti de la fonctionnalité MyEtherWallet standard en définissant le portefeuille détenu par les attaquants comme adresse de réception et en transférant le solde total de la victime.

Le fait que le hacker ait été capable d’exécuter une attaque aussi sophistiquée soulèvent quelques questions. Encore plus étrange ce pirate astucieux s’échappe avec 150.000$ en Ether et dispose de plus de 17 millions dans le wallet qui siphonnait l’argent.

Mais d’où viennent les 17M$ ? Un groupe de Hackers ? Un gouvernement ?

Selon les chercheurs de RiskIQ, les pirates malveillants et la communauté cybercriminelle préfèrent cibler MyEtherWallet car c’est l’un des sites les plus utilisés pour les activités liées à Ethereum et deuxièmement, il a une interface conviviale mais une sécurité de bas niveau.

À ce jour, les chercheurs de RiskIQ n’ont pas pu déterminer quel groupe de cybercriminel était derrière l’attaque MEWKit. Cependant, certaines des adresses IP utilisées dans la campagne, RiskIQ suggèrent qu’il est dirigé depuis la Russie par un locuteur natif russe familier avec la finance.

Le géant de la cybersécurité exhorte les utilisateurs de MyEtherWallet à vérifier l’URL qu’ils vont visiter. Veuillez ajouter le site Web officiel de MyEtherWallet à votre navigateur et n’ouvrez pas ou ne cliquez pas sur des liens envoyés dans des emails ou sur les réseaux sociaux.

Plus: MyEtherWallet piraté

Source officielle: https://www.riskiq.com/research/mewkit-cryptotheft-newest-weapon/

Adresse du portefeuille: https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire
Veuillez entrer votre nom ici

9 − deux =

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.