CoinMarketCap, la plateforme de référence pour le suivi des prix des cryptomonnaies, a annoncé avoir supprimé une notification frauduleuse apparaissant sur son site. Ce message invitait les utilisateurs à "vérifier leur portefeuille crypto", une manœuvre qui s'est révélée être une tentative de phishing.

« Nous avons identifié et retiré le code malveillant de notre site », a indiqué CoinMarketCap vendredi sur X.

L’enquête est toujours en cours chez CoinMarketCap

« Notre équipe poursuit son enquête et met en place des mesures pour renforcer la sécurité », a ajouté la plateforme.

Cette mise à jour est intervenue moins de trois heures après que CoinMarketCap a reconnu publiquement la présence de la fausse notification, en réponse aux nombreuses alertes partagées sur les réseaux sociaux.

« Nous sommes conscients qu’un popup malveillant demandant aux utilisateurs de “vérifier leur portefeuille” est apparu sur notre site », avait déclaré CoinMarketCap un peu plus tôt.

De nombreux utilisateurs ont signalé que cette alerte ressemblait à une tentative de phishing – une escroquerie bien connue dans l’univers crypto qui vise à soutirer des clés privées ou des informations personnelles. Les pirates usurpent souvent des comptes crédibles ou en créent de faux pour diffuser des liens frauduleux présentés comme légitimes.

Crypto : CoinMarketCap ciblé par une tentative de phishing via une fausse alerte image 0 Source: Jameson Lopp

L'utilisateur crypto Auri a précisé que la notification en question « demandait de connecter son portefeuille, puis sollicitait des autorisations sur des tokens ERC-20 ».

Face à la situation, CoinMarketCap a mis en garde sa communauté : ne connectez pas votre portefeuille et attendez la résolution complète du problème.

MetaMask et Phantom ont rapidement réagi

L’utilisateur Jet a affirmé que les portefeuilles numériques MetaMask et Phantom avaient immédiatement repéré le danger, marquant l’alerte comme suspecte.

À l’heure de la publication, une enquête de Cointelegraph indique que l’extension de navigateur Phantom affiche un message d’alerte précisant que le site est actuellement dangereux.

Crypto : CoinMarketCap ciblé par une tentative de phishing via une fausse alerte image 1 Phantom a averti ses utilisateurs que le site n'était pas sûr. Source : Phantom/CoinMarketCap

Cet incident intervient près de quatre ans après une autre faille majeure. En octobre 2021, CoinMarketCap avait été victime d’un piratage ayant entraîné la fuite de plus de 3,1 millions d’adresses email appartenant à ses utilisateurs.

Ces adresses compromises avaient ensuite été retrouvées sur plusieurs forums de hackers, où elles étaient échangées ou vendues, selon le site spécialisé Have I Been Pwned.