Des arnaqueurs utilisent une nouvelle technique de phishing : des publicités Google promouvant de faux sites de portefeuilles de cryptomonnaies. Cela leur permet de dépouiller des utilisateurs peu attentifs. Quelques 500 000 euros auraient déjà été volés.

C’est un nouveau type d’arnaque sur lequel Check Point Research (CPR) donne l’alerte, dans un billet du 4 novembre. Alors que les campagnes de phishing se déroulent habituellement par mail, des personnes mal intentionnées utilisent désormais la publicité Google pour mettre en avant de faux sites imitant des portefeuilles de cryptomonnaies. L’entreprise estime que l’équivalent de 500 000 € auraient déjà été volés.

Les portefeuilles crypto attisent les convoitises. // Source : Pexels/David McBee

Fausses pubs mais vraie arnaque

Le subterfuge fonctionne assez simplement. L’arnaqueur paye un encart publicitaire Google pour que son lien apparaisse lorsque l’utilisateur cherche le vrai site de son portefeuille. La victime peu attentive clique sur le lien qui semble être le bon, avant de rentrer ses identifiants dans un site identique à celui qu’elle pense visiter. Le site va parfois jusqu’à demander la phrase secrète des utilisateurs, ultime protection d’un portefeuille de cryptomonnaies.

Sauf que le site en question est un faux, et qu’ici les données de connexion de la victime sont fournies à des escrocs. Grâce à elles, ils peuvent se connecter au portefeuille de la victime pour le vider de ses cryptomonnaies. D’après CTF, Phantom App et MetaMask, des portefeuilles pour le Solana et l’Ethereum, sont particulièrement visés.

Les amateurs de cryptomonnaies semblent être visés par des phishing de plus en plus sophistiqués. A la fin du mois d’octobre, le Groupe d’Analyse des Menaces de Google (TAG) révélait déjà que des pirates ciblaient des chaines YouTube afin de promouvoir des arnaques au Bitcoin et autres cryptomonnaies.

Comment se protéger de ce phishing ?

  • Bien examiner l’URL du lien de vos portefeuilles, quitte à s’y reprendre plusieurs fois. Pour les portefeuilles Phantom App et Metamask, vérifier que ce sont bien des extensions de votre navigateur. Cela est signifié sur Google Chrome par l’icône en forme de pièce de puzzle et par « chrome-extension:// ».
Capture d'écran des URL valides pour ces portefeuilles de cryptomonnaies
Ces URL doivent s’afficher lorsque vous accéder à vos portefeuilles crypto// Source : Capture d’écran
  • Ne transmettez jamais votre phrase secrète, ou phrase de récupération. Personne ne devrait vous la demander, en dehors de l’installation d’un nouveau portefeuille.

Crédit photo de la une : CCO/Mohammed Hassan pour PxHere

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux