Les experts mettent en garde contre de nouveaux risques posés par des liens dissimulés qui vident les portefeuilles sur Discord pour les utilisateurs de crypto-monnaies.
Summary:
Les attaques de phishing sur les actifs de cryptomonnaie via des liens cachés sur Discord sont une nouvelle menace pour les utilisateurs. Les experts en cybersécurité recommandent une approche de défense complète, en utilisant des plugins de protection et en vérifiant les adresses web. Les plateformes devraient interdire les liens trompeurs, tandis que les utilisateurs devraient rester vigilants et vérifier les URL avec des listes d'avertissement de phishing. Des améliorations telles que des restrictions de messages aux contacts de confiance peuvent renforcer la sécurité de la plateforme.
Les attaques de phishing visant les actifs de cryptomonnaie continuent de représenter une menace importante, les utilisateurs tombant régulièrement victimes de permissions malveillantes et de liens douteux. Discord, une plateforme de messagerie instantanée populaire, a récemment été repérée en train d'autoriser les escrocs à dissimuler des liens voleurs de portefeuille dans tout texte, posant ainsi un nouveau type de risque. Bien que certains utilisateurs affirment que cette fonctionnalité est nouvelle, la possibilité d'intégrer des liens sur diverses plateformes sociales existe depuis un certain temps. Les experts en cybersécurité soulignent l'importance de se protéger contre de telles tentatives et d'améliorer la sécurité des plateformes. Christian Seifert, chercheur en résidence à Forta Network, explique comment les liens hypertexte avec du texte sont depuis longtemps exploités par les pirates informatiques pour les attaques de phishing. Il suggère que les plateformes et les utilisateurs doivent adopter une approche de sécurité approfondie. Seifert recommande d'utiliser des plug-ins comme mesure de précaution, et malgré le fait que Discord fournisse des informations sur la véritable destination des URL, les escrocs peuvent encore exploiter la fonction de confiance de la plateforme. Hugh Brooks, directeur des opérations de sécurité chez CertiK, est d'accord avec Seifert et souligne la responsabilité collective des utilisateurs et des plateformes dans la lutte contre les acteurs malveillants. Il conseille aux utilisateurs de faire preuve de prudence en ce qui concerne les liens, notamment lorsqu'on leur demande des signatures et des permissions, et suggère de recouper les adresses web avec des listes de signalement de phishing reconnues. Brooks recommande également l'utilisation d'extensions de navigateur et d'outils qui peuvent alerter les utilisateurs sur les sites web de phishing connus. Du côté de la plateforme, la mise en place de mesures telles que des restrictions de message aux contacts de confiance peut contribuer à renforcer la sécurité. Brooks cite "Facebook Protect" de Meta comme exemple d'une plateforme qui priorise la sécurité et favorise une culture de vigilance et de sensibilisation parmi les utilisateurs.
Published At
9/8/2023 8:40:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.