Une nouvelle technique de phishing fait son apparition où les pirates se servent des publicités Google pour faire la promotion de faux sites de portefeuilles de cryptomonnaies. Actuellement, plus de 450 000 euros ont été dérobés. Depuis le 4 novembre, le Check Point Research donne l’alerte. Les arnaqueurs changent constamment de stratégies. Si au début, ils envoient des mails pour réaliser les campagnes de phishing, désormais, ils utilisent la publicité Google. L’heure est à la nouvelle tendance en matière de cybercriminalité où les pirates n’hésitent plus à se servir du grand moteur de recherche pour frapper.
Détails des faits
Pour pêcher ses victimes, le hacker paie un encart publicitaire Google pour que son lien soit visible par l’utilisateur quand celui-ci recherche le vrai site de son portefeuille. Il imite à la perfection la charte graphique des plus grands sites de portefeuille numérique, Phantom App et Metamask. Celui-ci choisit des messages et mots clés qui se démarquent dans le moteur de recherche.
L’utilisateur clique sur le lien et saisit son identifiant, sans se douter de rien. En effet, le faux site est en tout point pareil au vrai et la différence est minime, imperceptible par celui-ci. Il va demander la phrase secrète des utilisateurs, une protection optimale du portefeuille de cryptomonnaies. Mais comme c’est un faux site, ce sont les arnaqueurs qui récoltent toutes les données confidentielles et personnelles des utilisateurs. Par la suite, ils se connectent à travers ses identifiants et se servent dans le portefeuille de cryptomonnaies.
Les utilisateurs de cryptomonnaies sont victimes de phishing sophistiqués. Le groupe d’analyse des menaces de Google a d’ailleurs confirmé que des arnaqueurs visent des chaînes YouTube pour répandre le malware aux cryptomonnaie. Plusieurs millions de dollars ont déjà été dérobés en diverses cryptomonnaies : Bitcoin, Ethereum et ce en l’espace d’un week-end.
Quelles mesures prendre face à cette nouvelle arnaque ?
Pour éviter de se faire voler les cryptomonnaies, il est impératif de vérifier plusieurs fois l’URL du lien des portefeuilles. Il existe un site de confiance pour vérifier 2 URL très proches. De même, un site sérieux comme les portefeuilles Metamask et Phantom App proposent des extensions du navigateur (icône en forme de puzzle) pour ajouter l’identifiant. C’est un détail que les pirates n’auront pas le temps de peaufiner, mais très pratique pour éviter de se faire vider son portefeuille.
En aucun cas, ne transmettez jamais la phrase de récupération ou la phrase secrète. On le demande uniquement lors de l’installation d’un nouveau portefeuille. Les chercheurs de Check Point Research affirment qu’un site sérieux ne demandera jamais le mot de passe d’un portefeuille numérique.
En cas de doute sur un site de portefeuille numérique, utilisez un autre. Avant de choisir, il est plus prudent de consulter les avis des utilisateurs afin de connaître le sérieux d’un site. Même s’il y a de faux avis, les plaintes les supplantent facilement. Par ailleurs, les utilisateurs de cryptomonnaie sont invités à cliquer directement sur les URL connues et non sur les publicités.
