Pierre Emmanuel LassoieDe nombreux sites hébergés par WordPress sont victimes d’un piratage qui transforment leurs publicités en véritables petits pièges pour vos cryptos.
Si vous voyez, au détour de la consultation d’une page web, une publicité pour des NFT ou des réductions pour des produits crypto, passez votre chemin. En effet, une vaste campagne de piratage a été mise au jour par le groupe de cybersécurité Sucuri. Des milliers de sites WordPress (les estimations se portent aux alentours de 2000 sites touchés) ont en effet été victimes d’un piratage conçu afin de promouvoir insidieusement des draineurs de crypto, tout cela au moyen de fausses publicités.
Ces hackers tentent de récupérer les mots de passes et identifiants WordPress des propriétaires desdits sites afin de pouvoir y déployer leurs fausses publicités.
Concrètement, quand vous cliquez sur une de ces publicités, voici ce qui se produit, comme décrit par BleepingComputer : le script va immédiatement se mettre à la recherche des portefeuilles crypto de type MetaMask, Safe Wallet, Coinbase, Ledger, et Trust Wallet, mais aussi le système « WalletConnect », qui permet au script de brasser beaucoup plus large et de s’attaquer à un max de portefeuilles disponibles. Une fois ceux-ci trouvés, les escrocs vont tout simplement drainer vos wallets de toutes leurs cryptos, mais également, si vous en possédez, de tous vos NFT.
En d’autres termes, si vous voyez une de ces pubs sur un site Web, ne cliquez pas dessus, et quittez même idéalement la page web contaminée…
