C’est une publicité atypique que Cyberguerre a dénichée sur Facebook ce 26 janvier 2022. Un singe modélisé en 3D et un texte criard qui essaye de nous refiler un NFT au rabais, comprendre non-fungible tokens. Cette preuve de propriété, basée sur la blockchain, déchaine les passions et révolutionne le concept de propriété intellectuelle sur Internet. Mais attention : ici, des pirates tentent de vider votre portefeuille de crypto.
Un juteux marché qui attirent les arnaques
Pour le dire simplement, un NFT permet de posséder une preuve d’unicité et de propriété d’une œuvre (ou de n’importe quoi). Le marché de l’art s’en est rapidement emparé, et les millions de dollars en cryptomonnaies qui affluent dans ce secteur attirent la convoitise des arnaqueurs.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Ces œuvres simiesques, particulièrement populaires, que montre la publicité Facebook, s’arrachent pour l’équivalent de plusieurs dizaines de milliers de dollars d’Ethereum. La publicité nomme d’ailleurs quelques personnalités qui en possèdent, comme le chanteur Snoop Dogg ou le vidéaste américain Logan Paul. Mais ici, l’offre se veut alléchante : l’encart explique qu’il reste quelques centaines d’exemplaires disponibles pour moins de 300 dollars, soit une fraction du prix habituel.
Une copie du site officiel
Quand on clique sur le lien de l’annonce, on découvre un site moderne et fluide, avec des visuels épurés. C’est une copie presque exacte du vrai site des créateurs de ces NFT, connus sous le nom de Digimental. La plupart des liens extérieurs renvoient d’ailleurs à leurs réseaux sociaux officiels, un moyen pour l’arnaqueur de rassurer ses victimes.
Le site de phishing propose de connecter son portefeuille de cryptomonnaies en haut de la page, afin de réaliser la transaction de 0.1 Ethereum. Il semble donc que les arnaqueurs ne tentent pas uniquement d’escroquer leur victimes de 300 $ en crypto, mais de récupérer les identifiants de leur portefeuille de crypto. Cyberguerre n’a néanmoins pas pu observer plus amplement ce mécanisme, le lien de paiement ne fonctionnant pas ou plus à l’heure où nous l’avons essayé.
Des internautes français visés
L’URL a également de quoi alerter. Le site mal intentionné est https://beasthape-mint.com/, quand le site officiel du créateur est https://www.hapebeast.com/. On découvre d’ailleurs à l’aide d’une simple recherche Whois que le site frauduleux a été créé le 22 janvier 2022. Il reste néanmoins difficile pour un non initié de s’en rendre compte. Dans ce genre de situation, il est toujours utile de passer par un relai officiel (compte du créateur sur un réseau social par exemple) pour vérifier que l’URL est la bonne.
Contactés par Cyberguerre, différents membres de l’équipe Digimental, les créateurs des NFT en question, confirment que le site est bien une arnaque. Ce n’est pas la première fois que des publicités sont utilisées pour du phishing. Des pirates avaient utilisé des publicités Google pour promouvoir des copies de sites de portefeuilles de cryptomonnaies. Ici, les publicités visaient précisément des utilisateurs résidant en France, et ayant entre 18 et 50 ans. La page Facebook qui promeut le site n’a que quelques abonnés.
Comment se protéger de ce type de phishing ?
- Bien examiner l’URL des sites de NFT ou de portefeuilles de cryptomonnaies quitte à s’y reprendre plusieurs fois.
- Ne transmettez jamais votre phrase secrète, ou phrase de récupération. Personne ne devrait vous la demander, en dehors de l’installation d’un nouveau portefeuille.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
