Escroquerie pop-up 'Ronin Wallet'

L'escroquerie contextuelle "Ronin Wallet" est essentiellement un stratagème de phishing. Les fraudeurs visent à obtenir les informations d'identification du portefeuille des utilisateurs pour Ronin, un projet de blockchain utilisé par le jeu en ligne populaire Axie Infinity. Fin mars 2022, Ronin a été victime de l'un des plus grands vols de crypto-monnaie, les acteurs de la menace pouvant obtenir plus de 173 000 jetons Ether et 25,5 millions de jetons USD. La valeur totale des jetons collectés à l'époque dépassait 600 millions de dollars.

Quant à l'escroquerie contextuelle "Ronin Wallet", elle affiche soit de véritables images Ronin, soit des approximations proches dans le but d'apparaître comme une page de portefeuille Ronin légitime associée au projet. De plus, les utilisateurs se verront présenter un bouton intitulé "J'ai déjà une phrase de récupération secrète". Portefeuille d'importation.' Appuyer sur le bouton déclenchera une redirection vers un portail de phishing dédié.

Les utilisateurs seront désormais invités à importer leurs portefeuilles Ronin existants en saisissant leurs phrases de départ (également appelées phrases de passe) et en confirmant leurs mots de passe. Suivre les instructions exposera les informations saisies et les mettra à la disposition des escrocs. Avec les informations d'identification de l'utilisateur en main, les escrocs pourraient prendre le contrôle du compte de portefeuille cryptographique associé et siphonner tous les fonds qui s'y trouvent. Les escrocs pourraient également tenter d'exploiter les données acquises pour étendre leur portée et compromettre des comptes supplémentaires appartenant à l'utilisateur, tels que des e-mails, des comptes de réseaux sociaux, des abonnements à des applications, etc.