Des adversaires ont été trouvés en train d’escroquer des publicités Google pour voler des portefeuilles cryptographiques

Check Point Research (CPR) a émis un avertissement concernant les escrocs qui exploitent Google Ads pour voler des portefeuilles cryptographiques. Le CPR a observé que des marques populaires telles que Phantom et MetaMask étaient usurpées et utilisées comme annonces Google sur le moteur de recherche pour inciter les utilisateurs à partager la clé privée et la phrase secrète de leur portefeuille crypto.

Selon le CPR, une valeur estimée à 500 000 $ (environ) de crypto-monnaie a été volée en quelques jours.

.@_CPResearch_ découvert que les escrocs utilisaient #moteur de recherche publicités pour diriger les utilisateurs vers de faux #crypto portefeuilles. Check Point Head of Products Vulnerability Research, @Od3dV, a parlé à The Verge des détails de la campagne. En savoir plus ici : https://t.co/w6xN6JqltC #CyberSec pic.twitter.com/lpuywWHpKj

– Logiciel Check Point (@CheckPointSW) 4 novembre 2021

Le leurre crypto

Les escrocs ont généralement recours à des campagnes de phishing qui utilisent traditionnellement des e-mails pour attirer ou piéger les victimes. Les acteurs de la menace tirent parti de la popularité du marché de la cryptographie et des offres pour les portefeuilles cryptographiques.

Les publicités Google qui singent les portefeuilles populaires et les plateformes de cryptographie telles que Phantom App, MetaMask et Pancake Swap, contiennent des liens malveillants qui apparaissent en haut des résultats de recherche Google. Toute requête de recherche liée au portefeuille crypto dirige l’utilisateur vers l’une des publicités infectées. En cliquant sur l’un de ces liens malveillants, la victime est dirigée vers un faux site Web, qui ressemble au site Web légitime de la marque. De plus, les escrocs incitent leurs victimes à abandonner leurs mots de passe de portefeuille, ouvrant ainsi la voie au vol de portefeuille.

Oded Vanunu, responsable de la recherche sur les vulnérabilités des produits chez Check Point, a déclaré, « En quelques jours, nous avons été témoins du vol de centaines de milliers de dollars de crypto. Nous estimons que plus de 500 000 $ de crypto ont été volés le week-end dernier seulement. Je pense que nous sommes à l’avènement d’une nouvelle tendance en matière de cybercriminalité, où les escrocs utiliseront la recherche Google comme principal vecteur d’attaque pour atteindre les portefeuilles crypto au lieu de hameçonner traditionnellement par e-mail. Dans notre observation, chaque publicité avait un message et une sélection de mots clés minutieux pour se démarquer dans les résultats de recherche. Les sites Web de phishing vers lesquels les victimes étaient dirigées reflétaient une copie et une imitation méticuleuses des messages de marque de portefeuille. Et ce qui est le plus alarmant, c’est que plusieurs groupes d’escrocs enchérissent pour des mots clés sur Google Ads, ce qui est probablement un signe du succès de ces nouvelles campagnes de phishing visant à voler des portefeuilles cryptographiques. Malheureusement, je m’attends à ce que cela devienne une tendance à la croissance rapide de la cybercriminalité. J’exhorte fortement la communauté crypto à revérifier les URL sur lesquelles elle clique et à éviter de cliquer sur les annonces Google liées aux portefeuilles crypto pour le moment.

CheckPoint recommande la sécurité cryptographique

1. Examinez l’URL du navigateur. Seule l’extension doit créer la phrase secrète, et comprendre s’il s’agit d’une extension ou d’un site Web, regardez toujours l’URL du navigateur.
2. Recherchez l’icône d’extension. L’extension contiendra une icône d’extension à côté et une URL d’extension chrome : MetaMask/ extension chrome://
3. Ne donnez jamais votre mot de passe. Les utilisateurs ne doivent jamais divulguer leurs mots de passe ; personne ne devrait jamais demander cela, car cela n’est à nouveau utile que lors de l’installation d’un nouveau portefeuille.
4. Passer les annonces. Si vous recherchez des portefeuilles ou des plateformes de trading et d’échange de crypto dans l’espace crypto, regardez toujours le premier site Web de votre recherche et non dans l’annonce, car ceux-ci peuvent vous induire en erreur et vous faire arnaquer par les attaquants.
5. Jetez un œil à l’URL. Dernier point mais non le moindre – vérifiez toujours les URL !

Choix des escrocs

Les acteurs de la menace favorisent la crypto-monnaie comme moyen de rançon et désormais aussi pour les exploits. Les escroqueries par crypto-monnaie se sont multipliées et sont devenues plus répandues, avec plus de 70 millions de dollars de pertes signalées au premier semestre de cette année et estimées à 140 millions de dollars d’ici la fin de l’année. Plus de la moitié des escroqueries à l’investissement étaient liées au trading de crypto-monnaie, principalement via Bitcoin, car les cybercriminels capitalisent sur l’intérêt des utilisateurs pour la crypto-monnaie. Les escroqueries à la crypto-monnaie sont les escroqueries à l’investissement les plus signalées causant des pertes importantes. Sur les 1 931 rapports impliquant une perte, 955 (49,5%) étaient dus à une perte de crypto-monnaies de 29 277 896 $. Bitcoin a représenté plus de 25 millions de dollars de ces pertes.

Un rapport de la société de cybersécurité, Barracuda, a enregistré une augmentation stupéfiante de 192 % des cyberattaques liées à la crypto-monnaie depuis la flambée de Bitcoin d’octobre 2020.

Les acteurs de la menace prétendaient provenir d’échanges cryptographiques et de plateformes de trading très rentables, incitant les utilisateurs à investir dans leurs faux stratagèmes. Ils ont également tiré parti de fausses mentions de célébrités et ont donné de petits rendements aux investisseurs pour gagner la confiance des investisseurs. Outre les fraudes financières, les escrocs commettent également des vols de données personnelles et d’identité en exploitant les données des investisseurs.

Compte tenu de l’augmentation des activités criminelles liées aux crypto-monnaies, certains gouvernements ont également interdit l’activité cryptographique pour contenir la propagation malveillante. Certains pays travaillent conjointement sur des lois strictes pour responsabiliser davantage les opérateurs de cryptographie. Quoi qu’il en soit, le marché de la cryptographie reste un choix populaire et ne fera que croître ; ce dont nous avons besoin, c’est de plus de réglementations et de responsabilisation pour l’intégrer.

Voir également: Les Australiens perdent plus de 70 millions de dollars à cause des escroqueries par crypto-monnaie