Selon BlockBeats, des hackers ont exploité la section des commentaires d'une plateforme populaire de marché de prédiction pour réaliser une escroquerie à grande échelle par phishing et malware, entraßnant plus de 500 000 $ de pertes pour les utilisateurs.
Les attaquants auraient intégré des liens obfusqués dans les fils de commentaires, attirant les utilisateurs vers des sites frauduleux conçus pour imiter des pages de connexion légitimes. Lorsque les victimes ont tenté de se connecter par e-mail, un script malveillant a été silencieusement implanté, compromettant les identifiants des utilisateurs et les données de portefeuille.
Cette violation a conduit à la fois à un vol de données et à des pertes financiÚres directes, mettant en évidence les vulnérabilités des systÚmes de contenu généré par les utilisateurs sur les plateformes décentralisées.
Les experts en sécurité exhortent les plateformes à nettoyer les entrées des utilisateurs, à bloquer les liens externes dans les sections de commentaires, et à éviter de cliquer sur des URL inconnues ou de se connecter via des invites non vérifiées.
Comment l'escroquerie a fonctionné (plan technique)
Des attaquants ont posté des liens raccourcis/obfusqués dans des commentaires qui semblaient légitimes.
Les liens redirigeaient vers une page de phishing qui sollicitait une connexion par e-mail ou injectait un script aprĂšs une interaction de l'utilisateur.
Si vous pensez avoir Ă©tĂ© affectĂ© â Ă©tapes immĂ©diates (liste de contrĂŽle des victimes)
Cessez d'interagir avec le site malveillant. Ne saisissez pas à nouveau vos identifiants ou ne suivez pas les instructions de récupération provenant de pages inconnues.
Changez les mots de passe pour le compte affectĂ© et tout compte ayant rĂ©utilisĂ© le mĂȘme mot de passe. Utilisez un mot de passe unique et fort.
Révoquez immédiatement les applications/clés connectées (approbations de portefeuille, OAuth, clés API) de votre profil et des interfaces de portefeuille.
DĂ©placez les fonds restants vers un portefeuille frais (crĂ©ez une nouvelle phrase de dĂ©part/portefeuille matĂ©riel) â faites cela uniquement aprĂšs vous ĂȘtre assurĂ© que votre appareil est propre.
Scannez votre appareil pour détecter des logiciels malveillants (antivirus + anti-malware) et supprimez les extensions de navigateur suspectes. Malwarebytes
Collectez des preuves : sauvegardez des captures d'Ă©cran, des liens de commentaires, des URL d'escroquerie, des identifiants de transaction, des horodatages et tous messages.
Signalez : dĂ©posez une plainte auprĂšs de votre autoritĂ© nationale de la loi et, si vous ĂȘtes dans ou ciblez des utilisateurs amĂ©ricains, le portail FBI IC3 (ic3.gov). Pour la fraude en crypto-monnaie, les conseils du FBI/IC3 sont la voie recommandĂ©e.
Pour l'opĂ©rateur de marchĂ© de prĂ©diction â attĂ©nuation et rĂ©ponse aux incidents
Mettez les sections de commentaires hors ligne ou désactivez les liens jusqu'à ce que vous ayez atténué et audité.
Bloquez / supprimez les commentaires malveillants et les comptes publiants ; conservez l'intégralité des journaux pour l'analyse judiciaire.
Avertissez les utilisateurs immédiatement par e-mail de banniÚre et avis sur site : expliquez le vecteur d'attaque, ce que les utilisateurs affectés doivent faire (changer les mots de passe, révoquer les approbations) et comment contacter le support.
Faites tourner les identifiants API et auditez les intégrations tierces (flux de connexion par e-mail, fournisseurs OAuth).
Scannez les vecteurs d'injection XSS / script dans le rendu des commentaires ; mettez en Ćuvre une stricte sanitation de contenu et de liens (pas de HTML brut ; auto-nofollow ; nĂ©cessitez que les aperçus de liens soient inspectĂ©s).
Ne jamais cliquer sur des liens obfusqués/raccourcis dans les publications de la communauté à moins que vous ne puissiez confirmer la cible.
Utilisez des portefeuilles matériels pour les fonds en chaßne et activez l'authentification multi-facteurs pour les comptes.
Les plateformes doivent nettoyer et rendre le contenu des utilisateurs en texte brut (pas de HTML cliquable), scanner les URL postées contre les flux de menaces et limiter le taux des nouveaux comptes. Malwarebytes
Comment signaler (liens et conseils)
DĂ©posez une plainte auprĂšs du FBI Internet Crime Complaint Center (IC3) pour fraude crypto/cyber (ic3.gov) â IC3 fournit des conseils et un accueil pour les escroqueries crypto. Internet Crime Complaint Center+1
Signalez également à votre police locale et, si applicable, à l'équipe de confiance et de sécurité de la plateforme.
