Le PDG de Tether, Paolo Ardoino, a alerté l'espace cryptographique d'une autre vague d'escroqueries par courrier électronique dans la chaîne d'approvisionnement dans un article X. Le PDG a exhorté la communauté à faire preuve d'une extrême prudence pendant que le problème est résolu.

Lecture connexe

Nouvelle passionnante : c’est une arnaque !

Mercredi, des rapports en ligne ont fait état d'e-mails suspects envoyés à la communauté crypto. Selon les rapports, les investisseurs ont reçu des e-mails de sociétés de cryptographie proposant un prochain largage de jetons.

Tout d’abord, les utilisateurs ont reçu des e-mails de Bitfinex annonçant des « nouvelles passionnantes » pour l’échange. L'e-mail a révélé un prochain largage ERC20 de leur « nouveau jeton $BFX » pour tous les utilisateurs de Bitfinex. La raison derrière le largage était la récente approbation des fonds négociés en bourse (ETF) au comptant Ethereum.

L’e-mail proposait un lien « réclamer maintenant » qui redirigeait vers un site Web demandant de se connecter au portefeuille de l’utilisateur. Malgré l’aspect suspect de l’e-mail, les investisseurs doutaient de sa légitimité car il provenait de l’adresse officielle de la plateforme cryptographique.

crypto scam, BitfinexE-mail non autorisé envoyé depuis l’adresse de Bitfinex. Source : @a_vaunt

Après avoir été testé par la communauté, il a été rapidement révélé que le site Web similaire était une page frauduleuse. Un utilisateur X a testé la page avec un portefeuille vide et a constaté qu'il n'était « pas éligible » pour le largage.

Cependant, l’utilisateur a essayé la fonctionnalité de montre uniquement de Rabby Wallet avec un portefeuille VB. L'utilisateur a découvert que tous les ETH "seraient envoyés vers un autre portefeuille, il n'y avait donc pas de largage pour vb". Le portefeuille de destination était vide, ce qui suggère que l'arnaque a généré un nouveau portefeuille pour chaque victime.

L'utilisateur a confirmé la théorie après l'avoir testée avec un deuxième portefeuille. Cette tactique rendrait plus difficile le suivi du nombre de victimes et de l’argent impliqué.

De même, plusieurs utilisateurs ont signalé avoir reçu des e-mails étranges de Coinbase demandant de vérifier des adresses secondaires. L’e-mail raciste affirmait que l’échange cryptographique était en train de fermer et déclarait que tous les fonds seraient perdus s’ils ne vérifiaient pas leur e-mail secondaire pour l’autorisation de retrait.

L'e-mail provenait également de l'adresse officielle de Coinbase. Cependant, le message n'était pas autorisé car l'expéditeur a utilisé des insultes racistes et s'est auto-doxé.

Paolo Ardoino met en garde contre une arnaque cryptographique en cours

Paolo Ardoino, PDG de Tether et Bitfinex, a pris X pour remédier à la situation. Dans son message, Ardoino a révélé qu'il avait reçu des rapports de deux sources indépendantes confirmant qu'un fournisseur important utilisé par les sociétés de cryptographie avait subi une faille de sécurité.

Le fournisseur, qui n’a pas été nommé, gère les listes de diffusion de plusieurs sociétés de cryptographie importantes. De même, Bobby Ong, COO de CoinGecko, a averti les utilisateurs de l'attaque par courrier électronique en cours sur la chaîne d'approvisionnement ciblant la communauté :

Plusieurs sociétés de cryptographie peuvent être affectées par des envois d’e-mails de faux lancements de jetons. Soyez prudent avec les newsletters par e-mail dans les prochains jours.

Bien qu'il ait été affecté par la faille de sécurité, Ong a assuré aux utilisateurs que le site Web et l'application mobile de CoinGecko n'avaient pas été affectés et pouvaient être utilisés en toute sécurité.  De plus, il a précisé que le site Web de crypto-tracking ne lançait pas de jeton et n’avait pas l’intention de le faire.

Il convient de noter que ce n’est pas la première fois qu’une attaque par courrier électronique sur la chaîne d’approvisionnement cible le secteur de la cryptographie. En janvier, une campagne de phishing massive a détourné environ 600 000 dollars des investisseurs après qu'un escroc ait envoyé des e-mails non autorisés provenant de différentes sociétés liées à la cryptographie.

Lecture connexe

Il a été révélé à l’époque qu’un membre de l’équipe de support client du fournisseur exploité était devenu le point initial de compromis. Au moment d’écrire ces lignes, il n’existe pas encore de rapports officiels sur les utilisateurs concernés ou les fonds perdus.

ETH, ETHUSDT, Crypto, EthereumEthereum (ETH) se négocie à 3 818 $ sur le graphique sur trois jours. Source : ETHUSDT sur TradingView

Image en vedette de Unsplash.com, graphique de TradingView.com

Source : NewsBTC.com

L'article Fake Crypto Airdrop : le PDG de Tether met en garde contre un exploit d'e-mails en cours dans la chaîne d'approvisionnement apparaît en premier sur Crypto Breaking News.