Il existe une pléthore de dangers dans le domaine de la crypto-monnaie, avec des fraudeurs qui se cachent pour les nouveaux arrivants et les novices. Une étude récente de la société de sécurité Check Point Research a mis en évidence une approche dangereuse de l’attaque : attirer les gens vers de faux portefeuilles de crypto-monnaie à l’aide de Google Ads. Le CPR affirme avoir vu environ 500 000 dollars volés via ces méthodes au cours des derniers jours, selon son rapport.
Comment fonctionne l’arnaque crypto ?
Voici comment fonctionne l’arnaque. En réponse aux recherches de portefeuilles cryptographiques populaires, l’attaquant place des annonces Google. Selon CPR, les escrocs ont ciblé les portefeuilles Phantom et MetaMask, qui sont respectivement les solutions de portefeuille les plus courantes pour les réseaux Solana et Ethereum.
Lorsqu’un utilisateur recherche le terme « fantôme » sur Google, le résultat de l’annonce Google (qui apparaît au-dessus des résultats de recherche réels) le dirige vers un site Web d’hameçonnage qui semble être authentique. Ensuite, l’une des deux choses suivantes se produit : soit le consommateur soumet ses informations, que l’attaquant conserve. Sinon, s’ils tentent de créer un nouveau portefeuille et sont invités à utiliser un mot de passe de récupération, cela peut les connecter au portefeuille de l’attaquant, pas au leur. “Cela implique que s’ils transfèrent de l’argent, l’attaquant l’obtiendra immédiatement”, explique CPR.
Les utilisateurs sont dirigés vers de fausses pages Web qui imitent les vraies. Ces fausses URL trompent les utilisateurs en leur faisant croire qu’ils se connectent à leurs portefeuilles cryptographiques.
Les attaquants utilisent bon nombre des mêmes méthodes que celles utilisées dans les attaques de phishing traditionnelles, telles que la création de fausses pages de connexion réalistes. Le CPR note qu’ils ont vu des attaquants utiliser de fausses URL pour tromper les utilisateurs, les dirigeant vers phanton.app ou phantonn.app, par exemple, au lieu du bon phantom.app. Le groupe a également été témoin d’attaques de phishing similaires dirigées contre des utilisateurs sans méfiance, tels que PancakeSwap et UniSwap, qui ont été utilisés pour attirer les gens vers de faux échanges de crypto-monnaie.
Après avoir entendu parler de plaintes d’utilisateurs de crypto-monnaie sur Reddit et d’autres forums, les experts du CPR ont déclaré avoir commencé à voir ces escroqueries. Ils pensent qu’«au moins un demi-million de dollars» ont été volés ces derniers jours.
Les escroqueries à la sortie des pièces de monnaie Crypto « Squid Game Over », en baisse de -99,99 %
“Je pense que nous sommes à l’avènement d’une nouvelle tendance en matière de cybercriminalité, où les escrocs utiliseront la recherche Google comme principal vecteur d’attaque pour atteindre les portefeuilles cryptographiques, au lieu de hameçonner traditionnellement par courrier électronique”, a déclaré Oded Vanunu du CPR dans un communiqué de presse. « Les sites Web de phishing vers lesquels les victimes étaient dirigées reflétaient une copie et une imitation méticuleuses des messages de marque de portefeuille. Et ce qui est le plus alarmant, c’est que plusieurs groupes d’escrocs enchérissent pour des mots-clés sur Google Ads, ce qui est probablement un signe du succès de ces nouvelles campagnes de phishing qui visent à voler des portefeuilles crypto.
L’article se termine en réitérant quelques bonnes pratiques de référencement importantes que chaque utilisateur devrait connaître, telles que ne jamais cliquer sur les résultats de Google Ads, mais plutôt regarder les résultats de recherche et toujours vérifier l’URL du site Web.
