Solana – Une fausse mise à jour Phantom tente de voler vos cryptomonnaies
11 octobre 2022 - 09:00
Temps de lecture : 3 minutes
Par Hugh B.
L’un des enjeux du secteur des cryptomonnaies est de garantir la sécurité de ces fonds numériques hors des instances habituelles. Cela à l’aide de portefeuilles dédiés à certains réseaux, dont la gestion reste à la charge du propriétaire. Une logique de fonctionnement qui remet inévitablement sur le devant de la scène le caractère très humain du principal maillon (faible) de cette chaîne. Ce dernier directement visé par des attaques ciblées, dont la dernière en date concerne les détenteurs de wallets Phantom sur le réseau Solana.
Entre FUD et dysfonctionnements chroniques, le réseau Solana est sous le feu des critiques tout autant que des projecteurs. Certains diront que cela vient du fait qu’il est l’un des concurrents les plus sérieux à Ethereum. D’autres que son excès de confiance des premiers temps lui revient dans le visage, sous la forme d’une opération de karma numérique. Mais quoi qu’il en soit, la période n’est pas toujours au beau fixe pour cette blockchain depuis le début de l’année.
Un enchaînement de problèmes auquel est venue s’ajouter une faille dans certains de ses portefeuilles, durant le mois d’août. Avec la vidange discrète mais systématique de plusieurs milliers d’entre eux à un rythme effréné. Et même si cela semblait provenir du projet Slope, son homologue Phantom est également apparu comme un responsable potentiel. Ce dernier actuellement sous le coup d’une attaque ciblée par hameçonnage au NFT.
Phantom – Une fausse mise à jour de sécurité
L’ingéniosité – et la perversité – des hackers est parfois surprenante. Car ils n’hésitent pas à jouer eux-mêmes la carte de la sécurité pour perpétrer leurs méfaits. Une stratégie visiblement mise en place actuellement avec une campagne ciblée à destination des détenteurs de portefeuilles Phantom sur le réseau Solana. Cela sous la forme d’une fausse mise à jour de sécurité dont le but est de faire entrer un cheval de Troie sur chaque ordinateur visé. Et comme conséquence, le prélèvement des mots de passe et le vol des cryptomonnaies.
« Cette attaque en cours a commencé il y a deux semaines (…) Les pirates larguent des NFTs aux propriétaires de cryptomonnaies Solana en prétendant être des alertes pour une nouvelle mise à jour de sécurité Phantom. Cela conduit à l’installation de logiciels malveillants voleurs de mots de passe et au vol des cryptomonnaies détenues dans ces portefeuilles.
Bleeping Computer
Une information relayée par le site Bleeping Computer qui explique en détail comment cette attaque se met en place. En effet, tout commence par l’apparition d’un NFT dans les portefeuilles visés. Ces derniers nommés « PHANTOMUPDATE.COM » ou « UPDATEPHANTOM.COM ». Un largage prétendument mené par les développeurs du portefeuille Phantom au sujet d’un avertissement de sécurité. Et, à l’ouverture de ces fameux NFTs, un message indiquant qu’une nouvelle mise à jour de sécurité est disponible et doit être installée « dès que possible« . Car « ne pas le faire peut entraîner une perte de fonds due aux pirates exploitant le réseau Solana ».
Et afin d’effectuer cette mise à jour, un lien redirige ensuite la victime vers un site Internet corrompu. Car le simple fait de le visiter télécharge dans le même temps et automatiquement « un fichier batch Windows nommé Phantom_Update_2022-10-08.bat ». Ce dernier exigeant, lors de son installation, un accès de type administrateur. Le tout afin de placer un logiciel malveillant de type MarsStealer, dont le but est « probablement de voler des portefeuilles et des mots de passe de cryptomonnaie qui permettraient aux acteurs malveillants de dérober tous les fonds crypto et de compromettre d’autres comptes appartenant à la victime », selon le site Bleeping Computer.
Phantom – Comment remédier à cette attaque ?
Les victimes de ce type d’attaque doivent impérativement analyser leurs ordinateurs avec un antivirus, afin de localiser le fichier pirate. Mais également transférer leurs fonds en cryptomonnaies vers un autre – et nouveau – portefeuille. Enfin, il sera nécessaire de « changer leurs mots de passe sur tous les sites qu’elles utilisent, en se concentrant sur les plateformes de trading de cryptomonnaies, les portefeuilles en ligne, les comptes bancaires, les e-mails ou d’autres plateformes sensibles… » Bon courage !
Restons connectés
7,831 followers
17,800 followers
136,000 followers
1,242 followers