Actualités

Des escrocs utilisent les publicités Google pour voler 500 dollars dans des portefeuilles de crypto-monnaies.

Des escrocs utilisent Google Ads pour voler 500 dollars dans des portefeuilles de crypto-monnaies - online scam 2La société de sécurité Check-Point Research (CPR) a récemment publié un rapport qui désigne les publicités Google comme une forme potentielle d’escroquerie de faible envergure. En plus de ces annonces, il y a eu plus de 500 000 $ de pertes le week-end dernier, selon le CPR.

Comment se développe l’escroquerie

Pour commencer, les attaquants développent des publicités Google pour des portefeuilles de crypto-monnaies populaires avec des noms optimisés pour ressembler au vrai portefeuille. Les portefeuilles Phantom et Metamask ont été ciblés parce qu’ils sont les portefeuilles les plus populaires pour les réseaux Solana et Ethereum.

Lorsque les internautes tapent le mot « Phantom » sur Google, ces fausses publicités apparaissent juste au-dessus du véritable site Web du portefeuille Phantom.

En cliquant sur ces publicités, les internautes sont dirigés vers des sites de phishing conçus pour ressembler le plus possible à des sites réels. Ces URL peuvent, par exemple, présenter de simples différences orthographiques pour les utilisateurs indirects des sites authentiques. Les fausses URL comprennent phanton.app ou phantonn.app au lieu du vrai phantom.app. Le fait que ces publicités apparaissent avant des sites réels ne fait qu’aggraver la situation.

Les utilisateurs négligents possédant un portefeuille existant saisissent leurs identifiants de connexion, que l’escroc conserve. Les personnes qui créent de nouveaux comptes sont invitées à utiliser un mot de passe de récupération, qui les enregistre sur un compte contrôlé par l’escroc. Cependant, les utilisateurs découvriront plus tard que leurs comptes ont été vidés de tous leurs fonds.

Les arnaques cachées derrière les annonces Google

Oded Vanunu du CPR a déclaré dans un communiqué de presse :

« Je pense que nous sommes dans l’émergence d’une nouvelle tendance dans la cybercriminalité, où les escrocs utiliseront la recherche Google comme principal vecteur d’attaque pour atteindre les portefeuilles de crypto-monnaies au lieu du traditionnel hameçonnage par courriel. »

Des arnaques d’hameçonnage similaires ont été utilisées pour attirer les utilisateurs dans de faux échanges de crypto-monnaies, usurpant UniSwap et PancakeSwap. Lors de l’événement qui a dévoilé l’iPhone 13 en septembre, des escrocs ont réussi à voler 69 000 dollars après avoir publié une fausse annonce en bitcoins sur un tout aussi faux site consacré à l’iPhone. C’est pourquoi nous recommandons de n’utiliser que les sites officiels tels que celui de l’UE. Système Bitcoin.

Plus précisément, le CPR dit avoir commencé à remarquer ces escroqueries après que des personnes sur Reddit et d’autres plateformes en ligne se soient plaintes du vol de leurs comptes. Vanunu ajoute :

« Les sites de phishing vers lesquels les victimes étaient dirigées proposaient des copies bien ficelées et des messages d’imitation de marques de portefeuilles. Et le plus alarmant, c’est que de plus en plus de groupes d’escrocs enchérissent sur des mots-clés sur Google Ads, ce qui est probablement un signe du succès de ces nouvelles campagnes de phishing orientées vers le vol de portefeuilles de crypto-monnaies.

La plupart des victimes de ces escroqueries par hameçonnage sont des novices en matière de crypto-monnaies, bien que certains utilisateurs expérimentés se soient quand même fait avoir. Pour éviter ces écueils, le CPR conseille d’éviter de cliquer sur les annonces Google et de se concentrer sur les résultats de recherche. Il est important que les utilisateurs vérifient les URL des sites web qu’ils visitent.