Des attaques de phishing sur Google Ads font perdre aux détenteurs de crypto l’équivalent de 500 000 $

Partager l’article
EN BREF
  • Au travers de publicités pour de faux portefeuilles crypto annoncés sous les nom de portefeuilles authentiques, des détenteurs un peu trop confiants ont été victimes d'escroqueries dont le montant s'élève à plus de 500 000 dollars.

  • Les publicités renvoyaient vers des sites Web frauduleux qui ressemblaient fortement à des portefeuilles de sites authentiques.

  • Onze portefeuilles de cryptomonnaies ont été touchés, chacun contenant entre 1 000 et 10 000 dollars de fonds numériques.

  • promo

    Participez à LA PLUS GRANDE ICO d’Espagne: achetez le B2M dès maintenant.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Comme nouvelle forme de variante d’attaques de phishing, ou “hameçonnage” en français, les sites de fausses connections à des wallets crypto ont diffusé leurs publicités sur Google Ads, demandant les phrases d’accès des détenteurs de crypto.

Les attaquants ont imité des plateformes telles que Metamask et Phantom afin de faire croire à leurs utilisateurs qu’il s’agissait des portefeuilles légitimes. De faux portefeuilles crypto étaient annoncés sous le nom de portefeuilles authentiques, incitant les utilisateurs à les télécharger.

Une même attaque de phishing mais sur différentes plateformes

Cette attaque de faux portefeuilles crypto est la nouvelle version d’une opération de phishing, un type de fraude dans laquelle les utilisateurs sont amenés à divulguer des informations personnelles par un acteur malveillant qui se fait passer pour une entité légitime, et dont le support est désormais la publicité.

Les sites illégitimes ressemblaient de très près à leurs homologues légitimes, ce qui a pu dissiper à tort des craintes de phishing. Les personnes connaissant bien les portefeuilles auraient toutefois détecté le point alarmant suivant : une demande de phrase de passe pour le portefeuille. Les victimes ont répondu favorablement à cette demande, ce qui a entraîné la perte de leurs fonds. Selon Check Point Research, une phrase de passe est essentielle pour récupérer un portefeuille de cryptomonnaies, et son infiltration est plus dangereuse que de donner le mot de passe d’un compte.

Les éléments douteux de ces sites frauduleux sont-ils trop difficiles à repérer ?

Selon Checkpoint Research, les portefeuilles crypto les plus connus tels que Metamask et Phantom constituent des extensions de navigateur et non des sites Web. Si une personne est invitée à saisir un mot de passe sur un prétendu site Web de Metamask, quelque chose ne va pas.

Il faut être très prudent et faire preuve de vigilance avant de s’engager dans le monde des cryptomonnaies, surtout lorsqu’il s’agit de gérer son portefeuille. En effet, contrairement à une carte de crédit volée, on ne peut pas faire appel à la banque qui a émis la carte.

Les publicités de Google Ads ne sont pas des véhicules standards pour les attaques de phishing, et constituent un exemple d’attaque dissimulée à la vue de tous. La dernière attaque publicitaire la plus notable remonte à environ un an, lorsqu’un utilisateur a affirmé avoir perdu 15 000 dollars en essayant de participer à une fausse vente de cryptomonnaies de la CBDC chinoise. L’utilisateur aurait cliqué sur une URL de premier niveau de Coindaq.io, qui l’a ensuite redirigé vers un site où des fonds étaient requis pour participer à la vente du yuan numérique.

La politique publicitaire de Google interdit désormais les publicités pour les ICO (Initial Coin Offerings), les protocoles d’échange de la DeFi (finance décentralisée) ou les annonces promouvant d’une manière ou d’une autre l’achat, la vente ou le trading de cryptomonnaies. Cette politique aurait pu protéger la victime contre sa perte de 15 000 dollars. Les portefeuilles et les exchanges autorisés, dont les produits et les annonces sont conformes à la législation locale et dont le compte est certifié par Google, peuvent diffuser des publicités. Les messages publicitaires concernant les exchanges et les portefeuilles de cryptomonnaies ne sont cependant autorisés qu’aux États-Unis.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

Signaux de marché, études et analyses. Rejoignez notre chaîne Telegram dès aujourd’hui !

Rejoignez-nous

Gagnez jusqu’à 10 000 USD chaque semaine avec l’AMM + Arena de CoinFLEX !

Gagnez dès maintenant