Les cybercriminels ont dérobé plus d’un demi-million de dollars dans des portefeuilles grâce à des tactiques de phishing dans lesquelles ils ont déployé des publicités ou des recherches Google contre leurs victimes.
À l’instar du reste du monde de la technologie, les cybercriminels continuent de se diversifier et ont désormais mis en place des stratégies d’hameçonnage ciblant les propriétaires de crypto-monnaies pour mener à bien des escroqueries qui leur ont rapporté jusqu’à présent au moins un demi-million de dollars.
Ainsi, les détenteurs de crypto-monnaies doivent être sur leurs gardes pour ne pas tomber dans le piège qui affiche des captures d’écran de publicités Google malveillantes et de sites de phishing.
Pour les repérer, Check Point Research (CPR), une entreprise de cybersécurité, donne cinq conseils basés sur des tactiques qu’elle a détectées dans le vol de crypto-monnaies via des annonces Google en tête de recherche qui imitaient des portefeuilles et des plateformes populaires, comme Phantom App, MetaMask et Pancake Swap.
« Chaque publicité contenait un lien malveillant qui, une fois cliqué, dirigeait la victime vers un site de phishing qui copiait méticuleusement la marque et le message de la page originale du portefeuille », a-t-il déclaré.
Avant de poursuivre, il est bon de rappeler que le phishing désigne des astuces frauduleuses qui semblent provenir de sources de confiance telles que des banques, des entreprises certifiées, entre autres, pour que les gens leur fassent confiance mais qui, en réalité, veulent que la victime clique sur leurs liens pour voler des informations confidentielles.
En se faisant passer pour des plateformes dignes de confiance, ils veulent que les gens leur donnent les mots de passe de leurs portefeuilles, ouvrant ainsi la voie au vol de crypto-monnaies. Cela semble être une nouvelle tendance chez les cybercriminels qui utilisent même des mots-clés relatifs au portefeuille dans les publicités ou les recherches Google pour identifier les victimes potentielles.
Il fonctionne comme suit :
Tout d’abord, le cybercriminel place une annonce sur Google pour apparaître en première position dans une requête de recherche liée à un portefeuille de crypto-monnaies. Il attend ensuite que la victime clique sur le lien malveillant de l’annonce Google.
L’utilisateur est ensuite redirigé vers un site de phishing qui semble identique au site original du portefeuille de crypto-monnaies. Le faux site Web tente de voler votre mot de passe, si vous avez déjà un porte-monnaie, ou vous fournit un nouveau mot de passe pour votre porte-monnaie nouvellement créé.
Dans les deux cas, le cybercriminel obtient l’accès à votre portefeuille et peut procéder au vol de toutes vos crypto-monnaies.
Il convient de noter que, du côté des menaces, pour le domaine « phantom.app », l’agence de cybersécurité a trouvé des variantes de phishing telles que phanton.app ou phantonn.app, voire des extensions différentes telles que « .pw » et plus encore.
La société estime que 11 comptes de portefeuille ont été violés, chacun contenant entre 1 000 et 10 000 dollars, et que les cybercriminels ont retiré une partie des fonds avant d’être découverts. Il estime que plus de 500 000 dollars ont été volés le week-end dernier.
À cet égard, il a proposé les cinq conseils suivants pour se défendre contre une éventuelle attaque de phishing :
- Examinez l’URL du navigateur : seule l’extension doit créer la phrase de passe, et pour comprendre s’il s’agit d’une extension ou d’une page Web, regardez toujours l’URL du navigateur.
- Recherchez l’icône de l’extension : l’extension contiendra une icône d’extension à côté d’elle et une URL d’extension Chrome.
- Ne jamais donner la phrase de passe : les utilisateurs ne doivent jamais donner leur mot de passe, personne ne doit le demander. Il ne sera utilisé que lorsqu’un nouveau portefeuille sera installé.
- Ignorez les publicités : si vous recherchez des portefeuilles de crypto-monnaies ou des plateformes d’échange, regardez toujours le premier site web de votre recherche et non les publicités, car celles-ci peuvent vous inciter à être escroqué par des cybercriminels.
- Vérifiez l’URL : enfin, vérifiez toujours les URL !
« Chaque publicité comportait des messages et des mots-clés soigneusement sélectionnés, afin de se démarquer dans les résultats de recherche. Les sites d’hameçonnage vers lesquels les victimes étaient dirigées reflétaient une copie et une imitation méticuleuses des messages de la marque de portefeuille. Le plus alarmant est que plusieurs groupes cybercriminels enchérissent sur des mots clés dans Google Ads », a déclaré Ivonne Pedraza, CCA Territory Manager Check Point Software.
Elle estime que cette pratique des cybercriminels se développe en même temps que le marché des crypto-monnaies, ils appellent donc à vérifier les liens des sites ainsi qu’à ne pas cliquer sur les publicités Google liées aux crypto-monnaies.