C’est un nouveau type d’arnaque sur lequel Check Point Research (CPR) donne l’alerte, dans un billet du 4 novembre. Alors que les campagnes de phishing se déroulent habituellement par mail, des personnes mal intentionnées utilisent désormais la publicité Google pour mettre en avant de faux sites imitant des portefeuilles de cryptomonnaies. L’entreprise estime que l’équivalent de 500 000 € auraient déjà été volés.
Fausses pubs mais vraie arnaque
Le subterfuge fonctionne assez simplement. L’arnaqueur paye un encart publicitaire Google pour que son lien apparaisse lorsque l’utilisateur cherche le vrai site de son portefeuille. La victime peu attentive clique sur le lien qui semble être le bon, avant de rentrer ses identifiants dans un site identique à celui qu’elle pense visiter. Le site va parfois jusqu’à demander la phrase secrète des utilisateurs, ultime protection d’un portefeuille de cryptomonnaies.
Sauf que le site en question est un faux, et qu’ici les données de connexion de la victime sont fournies à des escrocs. Grâce à elles, ils peuvent se connecter au portefeuille de la victime pour le vider de ses cryptomonnaies. D’après CTF, Phantom App et MetaMask, des portefeuilles pour le Solana et l’Ethereum, sont particulièrement visés.
Les amateurs de cryptomonnaies semblent être visés par des phishing de plus en plus sophistiqués. A la fin du mois d’octobre, le Groupe d’Analyse des Menaces de Google (TAG) révélait déjà que des pirates ciblaient des chaines YouTube afin de promouvoir des arnaques au Bitcoin et autres cryptomonnaies.
Comment se protéger de ce phishing ?
- Bien examiner l’URL du lien de vos portefeuilles, quitte à s’y reprendre plusieurs fois. Pour les portefeuilles Phantom App et Metamask, vérifier que ce sont bien des extensions de votre navigateur. Cela est signifié sur Google Chrome par l’icône en forme de pièce de puzzle et par « chrome-extension:// ».
- Ne transmettez jamais votre phrase secrète, ou phrase de récupération. Personne ne devrait vous la demander, en dehors de l’installation d’un nouveau portefeuille.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !