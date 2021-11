La popularité des cryptomonnaies n'a pas échappé aux arnaqueurs. Une toute nouvelle fraude a été découverte à travers des publicités passant par Google.

La firme spécialisée en cybersécurité Check Point Research met en garde «contre les escrocs qui utilisent de fausses pubs sur Google afin de voler des portefeuilles crypto». Lors du week-end du 30 au 31 octobre derniers, plus de 500.000 dollars (environ 432.000 euros) de cryptomonnaies ont ainsi été dérobés à des internautes trompés par cette arnaque.

Concrètement, «les escrocs placent des annonces de pub en haut de la recherche Google. Des annonces qui imitent les marques de portefeuille populaires, comme Phantom et MetaMask (qui sont quant à elles légales). L'idée est de faire venir les utilisateurs sur de faux sites s'inspirant des vrais pour qu'ils s'y connectent et utilisent leurs mots de passe de portefeuille et leur clé privée, grâce à des liens malveillants».

A la manière du phishing classique sur de faux mails qui incitent les internautes à partager leurs identifiants et mots de passe, les cybercriminels vont alors utiliser les clés privées pour venir siphonner les portefeuilles en cryptomonnaies.

L'avènement d'une nouvelle tendance

«Je crois que nous sommes à l'avènement d'une nouvelle tendance en matière de cybercriminalité, où les escrocs utiliseront la recherche Google comme principal vecteur d'attaque pour atteindre les portefeuilles cryptographiques, au lieu d'hameçonner leurs victimes traditionnellement par e-mail», explique Oded Vanunu, responsable de la recherche sur les vulnérabilités des produits chez Check Point Research dans une note de blog parue le 4 novembre.

Et de poursuivre : «Dans notre observation, chaque publicité avait un message et une sélection de mots clés minutieusement choisis, afin de se démarquer dans les résultats de recherche. Les sites Web de phishing vers lesquels les victimes étaient dirigées reflétaient une copie et une imitation méticuleuses des messages de marque de portefeuille. Et ce qui est le plus alarmant, c'est que plusieurs groupes d'escrocs enchérissent pour des mots clés sur Google Ads, ce qui est probablement un signe du succès de ces nouvelles campagnes de phishing conçues pour voler des portefeuilles cryptographiques. Malheureusement, je m'attends à ce que cela devienne une tendance à la croissance rapide de la cybercriminalité»

Cet expert en cybersécurité conseille aux possesseurs de portefeuilles crypto «à vérifier les URL sur lesquelles ils cliquent et à éviter de cliquer sur les annonces Google liées aux portefeuilles crypto pour le moment». Si vous comptez vous rendre sur les sites officiels de portefeuilles les plus connus, privilégiez donc l'adresse URL directe du site en question en l'écrivant manuellement dans la barre d'adresse et veillez à ne pas passer par un lien indirect.