Friend.Tech à nouveau ciblé : un plan élaboré contre les phishers se faisant passer pour des journalistes découvert

La société de sécurité blockchain SlowMist a mis en garde contre une recrudescence des attaques de phishing menées par des imposteurs se faisant passer pour des journalistes sur le réseau social décentralisé récemment lancéfriend.tech.

Cela a été signalé pour la première fois le 14 octobre, lorsque l’utilisateur de Twitter Masiwei a signalé un code malveillant ciblantfriend.tech pour vol de compte. Selon l’enquête de l’équipe de sécurité SlowMist, le lien partagé par l’attaquant incluait un script JavaScript malveillant.

Processus d’attaque

Selon les conclusions de SlowMist, le script malveillant ciblait spécifiquement les utilisateurs de friends.tech, en mettant l’accent sur les principaux leaders d’opinion (KOL) qui, en raison de leur popularité, étaient susceptibles de recevoir des invitations à des entretiens. L’attaquant a adopté une stratégie consistant à suivre les personnes au sein du réseau Twitter de la cible, créant ainsi un faux sentiment de communauté lorsque les utilisateurs visitaient la page Twitter de l’attaquant.

Le modus operandi impliquait de planifier des entretiens, d’inciter les utilisateurs à rejoindre Telegram pour l’entretien et de fournir un aperçu. Les utilisateurs, estimant que l’interaction était légitime, ont participé à une interview de deux heures avec des hôtes apparents, anticipant une publication sur un site d’information réputé.

Après l’entretien, l’attaquant a demandé aux utilisateurs de remplir un formulaire et d’ouvrir un lien de phishing fourni sous prétexte de vérification. Le lien, prétendant empêcher l’usurpation d’identité, demandait aux utilisateurs de vérifier leur compte ami.tech en faisant glisser un bouton « Vérifier » vers la barre de favoris et en cliquant dessus après avoir visité le site Web ami.tech.

En ouvrant le signet contenant le script JavaScript malveillant, les utilisateurs ont, sans le savoir, exposé les informations d’identification de leur compte ami.tech, y compris le mot de passe (2FA) et les jetons associés au portefeuille intégré Privy. Cela représentait un risque important, car le compte friend.tech de l’utilisateur et les fonds associés étaient susceptibles d’être volés.

« Notre fondateur, Cos, a également souligné la gravité de telles attaques. Si votre mot de passe indépendant, c’est-à-dire le 2FA pour ami.tech, est volé et que vous avez configuré des informations relatives à ami.tech et à son portefeuille intégré Privy (y compris d’autres informations pertinentes dans localStorage), alors le texte en clair de votre clé privée peut également être volé. »

À ce stade, le compte devient essentiellement inutilisable à moins quefriend.tech ne soit disposé à fournir à la victime une nouvelle clé privée et l’adresse de son portefeuille associée.

Mesures pour prévenir les attaques de phishing

Les attaques d’ingénierie sociale et les escroqueries par phishing généralisées ont fait des ravages dans l’espace Web3, notamment parce qu’elles évoluent rapidement. SlowMist a déclaré que la victime de cet incident, qui pratiquait simplement l’anglais, a fini par se faire voler tous ses fonds sur friends.tech. Cependant, la société a détaillé certaines mesures permettant d’identifier des attaques potentielles.

Il s’agit notamment de sensibiliser davantage aux attaques d’ingénierie sociale, de s’abstenir de cliquer sur des liens inconnus et d’apprendre des méthodes pour reconnaître les liens de phishing (par exemple, vérifier les fautes d’orthographe ou la ponctuation excessive dans les noms de domaine et s’assurer qu’ils correspondent aux domaines officiels). SlowMist a en outre encouragé les utilisateurs à installer des plugins anti-phishing.

Ce n’est pas la première fois que les utilisateurs de friend.tech se font voler leurs actifs numériques.

Le mois dernier, l’éminent enquêteur de la chaîne, ZachXBT, a signalé que les utilisateurs de Friends.Tech avaient été ciblés par une manipulation de carte SIM. Quelques jours plus tard, l’équipe derrière la plate-forme a introduit la fonctionnalité de mot de passe 2FA pour améliorer la sécurité des utilisateurs, en les protégeant contre les attaques par échange de carte SIM.

Le message Friend.Tech ciblé à nouveau : un plan élaboré sur les phishers se faisant passer pour des journalistes découverts apparaît en premier sur CryptoPotato.