Arnaques : des publicités Google veulent voler vos cryptomonnaies

De nouvelles stratégies d’hameçonnage ciblent les propriétaires de crypto-monnaies

Check Point Research (CPR) alerte face à une nouvelle arnaque. Une campagne de phishing arnaque des internautes via des portefeuilles de cryptomonnaies fictifs. Selon l’entreprise de cybersécurité, quelque 500 000 euros auraient déjà été dépouillés.

De fausses publicités

Le principe de cette campagne d’hameçonnage est relativement simple : l’imitation des portefeuilles de cryptomonnaies.

Le cybercriminel paie un encart publicitaire sur Google pour apparaître en première position lors d’une recherche liée à un portefeuille de cryptomonnaies. À première vue, le lien de phishing semble parfaitement identique au site original du portefeuille de cryptomonnaies recherché. L’arnaqueur n’a plus qu’à attendre que l’internaute clique sur le lien malveillant de l’annonce.

Si la victime n’identifie pas l’arnaque, elle entrera son identifiant personnel et son système d’identification secret dans la base de données de l’arnaqueur. Le cybercriminel n’a plus qu’à se connecter au véritable portefeuille de la victime grâce aux informations collectées. D’après Phantom App, CTF, MetaMask et Pancake Swap, les portefeuilles pour le Solana et l’Ethereum sont particulièrement visés.

Détecter les arnaques

Pour repérer ce type d’arnaque, Check Point Research (CPR) donne cinq conseils basés sur des observations d’anciennes campagnes d’hameçonnage.

Tout d’abord, seule une extension demandera une phrase de passe. Pour comprendre s’il s’agit d’une extension ou d’un site Web “regardez toujours l’URL du navigateur”. Deuxièmement, les icônes s’affichant à côté des URL peuvent servir de signal d’alerte. En effet, “l’extension contiendra une icône d’extension à côté d’elle et une URL d’extension Chrome”. Troisième conseil, ne jamais donner sa phrase d’authentification. “Les utilisateurs ne devraient jamais donner leur phrase de passe, personne ne devrait jamais la demander et elle ne sera réutilisée que lors de l’installation d’un nouveau portefeuille” insiste l’entreprise. Lors d’une recherche de portefeuilles ou de plateformes d’échange de cryptomonnaies, il est utile de regarder le premier site Web qui apparait dans les résultats de recherche plutôt que la publicité. Enfin, analyser rapidement l’URL s’avère être un indicateur précieux.

Dans un contexte de développement de l’utilisation des cryptomonnaies, ce type de campagne serait de plus en plus récurrent. En octobre, le Groupe d’Analyse des Menaces de Google (TAG) révélait déjà que des cybercriminels ciblaient des chaines YouTube pour promouvoir des arnaques au Bitcoin et autres cryptomonnaies.