Trusted

Des attaques de phishing sur Google Ads font perdre aux détenteurs de crypto l’équivalent de 500 000 $

2 mins
Mis à jour par Célia Simon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • Au travers de publicités pour de faux portefeuilles crypto annoncés sous les nom de portefeuilles authentiques, des détenteurs un peu trop confiants ont été victimes d'escroqueries dont le montant s'élève à plus de 500 000 dollars.
  • Les publicités renvoyaient vers des sites Web frauduleux qui ressemblaient fortement à des portefeuilles de sites authentiques.
  • Onze portefeuilles de cryptomonnaies ont été touchés, chacun contenant entre 1 000 et 10 000 dollars de fonds numériques.
  • promo

Comme nouvelle forme de variante d’attaques de phishing, ou “hameçonnage” en français, les sites de fausses connections à des wallets crypto ont diffusé leurs publicités sur Google Ads, demandant les phrases d’accès des détenteurs de crypto.

Les attaquants ont imité des plateformes telles que Metamask et Phantom afin de faire croire à leurs utilisateurs qu’il s’agissait des portefeuilles légitimes. De faux portefeuilles crypto étaient annoncés sous le nom de portefeuilles authentiques, incitant les utilisateurs à les télécharger.

Une même attaque de phishing mais sur différentes plateformes

Cette attaque de faux portefeuilles crypto est la nouvelle version d’une opération de phishing, un type de fraude dans laquelle les utilisateurs sont amenés à divulguer des informations personnelles par un acteur malveillant qui se fait passer pour une entité légitime, et dont le support est désormais la publicité.

Les sites illégitimes ressemblaient de très près à leurs homologues légitimes, ce qui a pu dissiper à tort des craintes de phishing. Les personnes connaissant bien les portefeuilles auraient toutefois détecté le point alarmant suivant : une demande de phrase de passe pour le portefeuille. Les victimes ont répondu favorablement à cette demande, ce qui a entraîné la perte de leurs fonds. Selon Check Point Research, une phrase de passe est essentielle pour récupérer un portefeuille de cryptomonnaies, et son infiltration est plus dangereuse que de donner le mot de passe d’un compte.

Les éléments douteux de ces sites frauduleux sont-ils trop difficiles à repérer ?

Selon Checkpoint Research, les portefeuilles crypto les plus connus tels que Metamask et Phantom constituent des extensions de navigateur et non des sites Web. Si une personne est invitée à saisir un mot de passe sur un prétendu site Web de Metamask, quelque chose ne va pas.

Il faut être très prudent et faire preuve de vigilance avant de s’engager dans le monde des cryptomonnaies, surtout lorsqu’il s’agit de gérer son portefeuille. En effet, contrairement à une carte de crédit volée, on ne peut pas faire appel à la banque qui a émis la carte.

Les publicités de Google Ads ne sont pas des véhicules standards pour les attaques de phishing, et constituent un exemple d’attaque dissimulée à la vue de tous. La dernière attaque publicitaire la plus notable remonte à environ un an, lorsqu’un utilisateur a affirmé avoir perdu 15 000 dollars en essayant de participer à une fausse vente de cryptomonnaies de la CBDC chinoise. L’utilisateur aurait cliqué sur une URL de premier niveau de Coindaq.io, qui l’a ensuite redirigé vers un site où des fonds étaient requis pour participer à la vente du yuan numérique.

La politique publicitaire de Google interdit désormais les publicités pour les ICO (Initial Coin Offerings), les protocoles d’échange de la DeFi (finance décentralisée) ou les annonces promouvant d’une manière ou d’une autre l’achat, la vente ou le trading de cryptomonnaies. Cette politique aurait pu protéger la victime contre sa perte de 15 000 dollars. Les portefeuilles et les exchanges autorisés, dont les produits et les annonces sont conformes à la législation locale et dont le compte est certifié par Google, peuvent diffuser des publicités. Les messages publicitaires concernant les exchanges et les portefeuilles de cryptomonnaies ne sont cependant autorisés qu’aux États-Unis.

🎄Les meilleures plateformes de cryptos | Décembre 2024
🎄Les meilleures plateformes de cryptos | Décembre 2024
🎄Les meilleures plateformes de cryptos | Décembre 2024

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

david-thomas.jpg
David Thomas
David Thomas est diplômé de l'université de Kwa-Zulu Natal à Durban, en Afrique du Sud, avec un diplôme d'ingénieur en électronique. Il a travaillé comme ingénieur pendant huit ans, développant des logiciels pour les processus industriels chez le spécialiste sud-africain de l'automatisation Autotronix (Pty) Ltd, des systèmes de contrôle minier pour AngloGold Ashanti, et des produits de consommation chez Inhep Digital Security, une société de sécurité nationale détenue à 100 % par le...
READ FULL BIO
Sponsorisé
Sponsorisé