Comme nouvelle forme de variante d’attaques de phishing, ou “hameçonnage” en français, les sites de fausses connections à des wallets crypto ont diffusé leurs publicités sur Google Ads, demandant les phrases d’accès des détenteurs de crypto.
Les attaquants ont imité des plateformes telles que Metamask et Phantom afin de faire croire à leurs utilisateurs qu’il s’agissait des portefeuilles légitimes. De faux portefeuilles crypto étaient annoncés sous le nom de portefeuilles authentiques, incitant les utilisateurs à les télécharger.
Une même attaque de phishing mais sur différentes plateformes
Cette attaque de faux portefeuilles crypto est la nouvelle version d’une opération de phishing, un type de fraude dans laquelle les utilisateurs sont amenés à divulguer des informations personnelles par un acteur malveillant qui se fait passer pour une entité légitime, et dont le support est désormais la publicité.
Les sites illégitimes ressemblaient de très près à leurs homologues légitimes, ce qui a pu dissiper à tort des craintes de phishing. Les personnes connaissant bien les portefeuilles auraient toutefois détecté le point alarmant suivant : une demande de phrase de passe pour le portefeuille. Les victimes ont répondu favorablement à cette demande, ce qui a entraîné la perte de leurs fonds. Selon Check Point Research, une phrase de passe est essentielle pour récupérer un portefeuille de cryptomonnaies, et son infiltration est plus dangereuse que de donner le mot de passe d’un compte.
Les éléments douteux de ces sites frauduleux sont-ils trop difficiles à repérer ?
Selon Checkpoint Research, les portefeuilles crypto les plus connus tels que Metamask et Phantom constituent des extensions de navigateur et non des sites Web. Si une personne est invitée à saisir un mot de passe sur un prétendu site Web de Metamask, quelque chose ne va pas.
Il faut être très prudent et faire preuve de vigilance avant de s’engager dans le monde des cryptomonnaies, surtout lorsqu’il s’agit de gérer son portefeuille. En effet, contrairement à une carte de crédit volée, on ne peut pas faire appel à la banque qui a émis la carte.
Les publicités de Google Ads ne sont pas des véhicules standards pour les attaques de phishing, et constituent un exemple d’attaque dissimulée à la vue de tous. La dernière attaque publicitaire la plus notable remonte à environ un an, lorsqu’un utilisateur a affirmé avoir perdu 15 000 dollars en essayant de participer à une fausse vente de cryptomonnaies de la CBDC chinoise. L’utilisateur aurait cliqué sur une URL de premier niveau de Coindaq.io, qui l’a ensuite redirigé vers un site où des fonds étaient requis pour participer à la vente du yuan numérique.
La politique publicitaire de Google interdit désormais les publicités pour les ICO (Initial Coin Offerings), les protocoles d’échange de la DeFi (finance décentralisée) ou les annonces promouvant d’une manière ou d’une autre l’achat, la vente ou le trading de cryptomonnaies. Cette politique aurait pu protéger la victime contre sa perte de 15 000 dollars. Les portefeuilles et les exchanges autorisés, dont les produits et les annonces sont conformes à la législation locale et dont le compte est certifié par Google, peuvent diffuser des publicités. Les messages publicitaires concernant les exchanges et les portefeuilles de cryptomonnaies ne sont cependant autorisés qu’aux États-Unis.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.