Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Des fraudeurs ont profité des Google Ads pour voler près de 500 000 dollars de crypto-monnaies

novembre 2021 par Check Point

Check Point Research (CPR) met en garde contre les scammers qui utilisent les Google Ads pour voler des portefeuilles de crypto-monnaies. Les auteurs de ces escroqueries affichent en haut de la page de recherche de Google des pubs qui ressemblent à des marques de portefeuilles connues telles que Phantom et MetaMask, pour inciter les utilisateurs à donner les informations d’accès à leur portefeuille.

• Check Point Research (CPR) signale plusieurs événements au cours desquels des utilisateurs de portefeuilles de crypto-monnaies se sont fait voler leurs fonds, ce qui a entraîné la perte de 500 000 de dollars au cours des derniers jours.

• La campagne d’escroquerie a été déclenchée par des annonces sur les moteurs de recherche ciblant les utilisateurs de portefeuilles de crypto-monnaie

• Cette campagne utilise de fausses URL dans les annonces des moteurs de recherche pour attirer les victimes, ce qui permet aux escrocs de voler les mots de passe des portefeuilles et de dérober les fonds qui s’y trouvent.

• Les utilisateurs de porte-monnaie électroniques sont invités à ne pas cliquer sur les publicités et à n’utiliser que des URL directes et connues.

• CPR invite la communauté des crypto-monnaies à rester en état d’alerte, et propose cinq conseils de sécurité pour que les gens puissent rester protégés.

Traditionnellement, l’e-mail est à l’origine des campagnes de phishing. Plusieurs groupes d’escrocs, dans ce qui semble être une nouvelle tendance, misent désormais sur des mots-clés liés aux portefeuilles sur Google Ads, utilisant Google Search comme vecteur d’attaque pour cibler les portefeuilles de crypto-monnaie des victimes.

Comment ça marche ?

1. L’escroc place un Google Ad pour qu’il apparaisse en priorité sur une recherche liée à un portefeuille cryptographique.
2. La victime clique sur un lien malveillant d’un Google Ad.
3. La victime est dirigée vers un site de phishing qui semble identique au site original du portefeuille.
4. Le faux site Web tente de voler votre phrase de passe, si vous avez déjà un porte-monnaie, ou vous fournit une nouvelle phrase de passe pour votre porte-monnaie que vous venez de créer.
5. Dans les deux cas, le fraudeur obtient l’accès à votre portefeuille et peut voler toutes vos crypto-monnaies.

Comment se protéger
1. Examiner l’URL du navigateur. Cette phrase/mot de passe ne doit être créée que par l’extension. Pour savoir s’il s’agit d’une extension ou d’un site Web, il faut toujours regarder l’URL du navigateur.
2. Rechercher l’icône d’extension. L’extension comprendra une icône d’extension à côté et une URL d’extension de chrome
3. Ne jamais donner son mot de passe. Les utilisateurs ne doivent jamais partager leur phrase/mot de passe, personne ne devrait jamais la demander. Elle ne sera réutilisée que lors de la création d’un nouveau portefeuille.
4. Ignorer les publicités. Si des internautes recherchent des portefeuilles, des plateformes de négociation et d’échange de crypto-monnaies dans l’espace crypto, il est impératif de regarder le premier site Web dans la recherche et non dans la publicité, car ceux-ci peuvent les induire en erreur et les amener à se faire arnaquer.
5. Regarder l’URL. Et surtout, vérifiez toujours deux fois les URL !

« En quelques jours, nous avons assisté au vol de centaines de milliers de dollars de crypto. Nous estimons que plus de 500 000 dollars de crypto ont été volés rien que le week-end dernier. Je pense que nous sommes à l’aube d’une nouvelle tendance en matière de cybercriminalité, où les fraudeurs utiliseront la recherche Google comme principal vecteur d’attaque pour accéder aux portefeuilles de crypto-monnaies, au lieu du phishing traditionnel par e-mail. D’après nos observations, chaque publicité a fait l’objet d’une sélection minutieuse de messages et de mots clés, afin de se démarquer dans les résultats de recherche. Les sites de phishing vers lesquels les victimes étaient dirigées reproduisaient et imitaient méticuleusement les messages de la marque Wallet. Et ce qui est le plus inquiétant, c’est que plusieurs groupes d’escrocs enchérissent sur des mots clés dans Google Ads, ce qui est probablement un signe du succès de ces nouvelles campagnes de phishing visant à voler des portefeuilles de crypto-monnaies. Malheureusement, je crains que cela ne devienne une nouvelle tendance de la cybercriminalité. J’invite vivement la communauté cryptographique à vérifier les URL sur lesquelles elle clique et à éviter de cliquer sur les Google Ads liées aux portefeuilles de crypto-monnaies pour le moment. » explique Oded Vanunu, responsable de la recherche sur les vulnérabilités des produits chez Check Point.




Voir les articles précédents

    

Voir les articles suivants