Des arnaqueurs utilisent une nouvelle technique de phishing : des publicités Google promouvant de faux sites de portefeuilles de cryptomonnaies. Cela leur permet de dépouiller des utilisateurs peu attentifs. Quelques 500 000 euros auraient déjà été volés.

C’est un nouveau type d’arnaque sur lequel Check Point Research (CPR) donne l’alerte, dans un billet du 4 novembre. Alors que les campagnes de phishing se déroulent habituellement par mail, des personnes mal intentionnées utilisent désormais la publicité Google pour mettre en avant de faux sites imitant des portefeuilles de cryptomonnaies. L’entreprise estime que l’équivalent de 500 000 € auraient déjà été volés.

sixaxis.jpg

Les portefeuilles crypto attisent les convoitises. // Source : Pexels/David McBee

Fausses pubs mais vraie arnaque

Le subterfuge fonctionne assez simplement. L’arnaqueur paye un encart publicitaire Google pour que son lien apparaisse lorsque l’utilisateur cherche le vrai site de son portefeuille. La victime peu attentive clique sur le lien qui semble être le bon, avant de rentrer ses identifiants dans un site identique à celui qu’elle pense visiter. Le site va parfois jusqu’à demander la phrase secrète des utilisateurs, ultime protection d’un portefeuille de cryptomonnaies.

Sauf que le site en question est un faux, et qu’ici les données de connexion de la victime sont fournies à des escrocs. Grâce à elles, ils peuvent se connecter au portefeuille de la victime pour le vider de ses cryptomonnaies. D’après CTF, Phantom App et MetaMask, des portefeuilles pour le Solana et l’Ethereum, sont particulièrement visés.

Les amateurs de cryptomonnaies semblent être visés par des phishing de plus en plus sophistiqués. A la fin du mois d’octobre, le Groupe d’Analyse des Menaces de Google (TAG) révélait déjà que des pirates ciblaient des chaines YouTube afin de promouvoir des arnaques au Bitcoin et autres cryptomonnaies.

Comment se protéger de ce phishing ?

  • Bien examiner l’URL du lien de vos portefeuilles, quitte à s’y reprendre plusieurs fois. Pour les portefeuilles Phantom App et Metamask, vérifier que ce sont bien des extensions de votre navigateur. Cela est signifié sur Google Chrome par l’icône en forme de pièce de puzzle et par « chrome-extension:// ».
Capture d'écran des URL valides pour ces portefeuilles de cryptomonnaies

Ces URL doivent s’afficher lorsque vous accéder à vos portefeuilles crypto// Source : Capture d’écran

  • Ne transmettez jamais votre phrase secrète, ou phrase de récupération. Personne ne devrait vous la demander, en dehors de l’installation d’un nouveau portefeuille.
une comparateur meilleur gestionnaire mdp numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.