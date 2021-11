En bref : les analystes de la sécurité de Check Point Research rapportent que les escrocs ont arnaqué plus de 500 000 $ en crypto-monnaie en quelques jours seulement au cours du week-end. L’arnaque consiste à placer des annonces Google pour diriger les victimes sans méfiance vers des sites de phishing.

Check Point affirme que les escrocs placent des publicités Google conçues pour ressembler à des sites Web de portefeuille officiels comme Phantom App ou MetaMask. Les chercheurs ont même vu des escroqueries imitant des échanges cryptographiques tels que Pancake Swap. Comme ce sont des publicités, elles apparaissent au-dessus des résultats de recherche réels, elles sont donc la première chose que voient les victimes et sont très convaincantes en apparence.

En cliquant sur l’annonce, les utilisateurs accèdent à une page Web conçue pour ressembler le plus possible au site Web officiel. Les utilisateurs existants sont invités à se connecter, ce qui vole leurs informations d’identification pour que les escrocs les utilisent plus tard. Ce qui est plus insidieux, c’est que les victimes se voient présenter une phrase secrète pour un compte que les attaquants contrôlent lors de la création d’un nouveau portefeuille. En d’autres termes, les dépôts vont directement aux criminels sans qu’ils aient à faire quoi que ce soit.

Alors que les résultats de recherche et les pages Web peuvent sembler assez authentiques, les URL révèlent les escroqueries. Par exemple, le CPR a déclaré avoir vu plusieurs variantes pour le domaine phantom.app, notamment phanton.app, phantonn.app et même phantonn.pw. Les URL sont clairement erronées, mais certaines personnes pourraient ne pas s’en apercevoir.

En effet, les chercheurs qui ont recoupé les publications Reddit de personnes qui se sont fait arnaquer ont découvert que beaucoup d’entre elles avaient été victimes de ces publicités et sites Web trompeurs.

« En quelques jours, nous avons été témoins du vol de centaines de milliers de dollars de crypto », a déclaré Oded Vanunu, responsable de la recherche sur les vulnérabilités des produits de Check Point. « Nous estimons que plus de 500 000 $ de crypto ont été volés le week-end dernier seulement. Je pense que nous sommes à l’avènement d’une nouvelle tendance en matière de cybercriminalité, où les escrocs utiliseront la recherche Google comme principal vecteur d’attaque pour atteindre les portefeuilles crypto, au lieu de traditionnellement le phishing par e-mail. »

Les chercheurs notent qu’ils ont récemment constaté une augmentation de ces types de tentatives de phishing annoncées. Plusieurs groupes d’escrocs ont placé des offres avec Google Ads pour des mots clés liés à la crypto-monnaie. Check Point pense que cela indique que la méthode s’est avérée suffisamment efficace pour un investissement supplémentaire.

La clé à retenir ici est d’être très prudent et vigilant lorsqu’il s’agit de portefeuilles cryptographiques. Les escrocs placent déjà de fausses publicités pour les institutions bancaires traditionnelles comme Wells Fargo, alors pourquoi pas pour la crypto. C’est relativement nouveau, et il y a probablement plus de gens qui font moins attention à leur crypto qu’ils ne le sont lorsqu’ils traitent avec leurs sites Web bancaires.

En règle générale, lorsque vous recherchez des portefeuilles cryptographiques, ignorez les annonces Google dans vos résultats de recherche. Utilisez un bloqueur de publicités comme AdGuard ou faites défiler jusqu’à l’endroit où commencent les résultats réels. Faites attention à l’URL et assurez-vous qu’elle n’est pas composée d’une faute d’orthographe intelligente comme phantum.app, et connaissez vos extensions. Le domaine de MetaMask est metamask.io. Aller vers un résultat comme metamask.com est susceptible de vous conduire à une arnaque.