Des escrocs utilisent des publicités Google pour voler 500 000 dollars en crypto-monnaie

La société américano-israélienne de cybersécurité Check Point a publié un rapport détaillant la découverte du vol de plus de 500 000 dollars de crypto-monnaie à l'aide d'une astucieuse escroquerie de phishing sur Google Ads.

Les escrocs se sont fait passer pour des sites web de portefeuilles de crypto-monnaies et des plateformes d'échange populaires sur Google Ads afin d'inciter les gens à entrer leurs informations d'identification personnelles liées aux crypto-monnaies sur de faux sites web. Une fois que les escrocs disposaient de ces informations, ils étaient libres de retirer toutes les crypto-monnaies présentes sur les comptes des victimes.

Parmi les plateformes de crypto-monnaies populaires dont les escrocs se sont fait passer pour Phantom, MetaMask et PancakeSwap.

L'une des fausses annonces de Phantom. Source : Check Point : Check Point

Une fausse publicité de MetaMask. Source : Check Point

Comme le montrent les captures d'écran ci-dessus, les fausses publicités étaient très convaincantes. Il n'est pas étonnant que les escrocs aient pu voler autant d'argent en les utilisant.

Un nouveau tournant dans les escroqueries par hameçonnage

Alors que la plupart des escroqueries par hameçonnage se produisent par courrier électronique ou par SMS, avec des messages envoyés aux victimes potentielles à l'improviste, celle-ci était beaucoup plus astucieuse dans sa conception. D'ordinaire, les gens n'ont aucune raison de se méfier des liens qui apparaissent dans les résultats de recherche de Google. Il est donc facile de comprendre pourquoi de nombreuses personnes n'ont pas réalisé qu'elles se trouvaient sur des sites web copiés conçus pour voler leurs données.

Faux site web de Phantom. Source : Check Point : Check Point

Site web de Real Phantom. Source : Check Point Check Point

Comment l'escroquerie a fonctionné

Voici un aperçu du fonctionnement de l'escroquerie :

1. Les escrocs créent une fausse annonce Google pour une plateforme de crypto-monnaie populaire. Lorsque quelqu'un recherche la plateforme de crypto-monnaie, la fausse annonce apparaît en premier dans les résultats de recherche.
2. La victime clique sur la fausse annonce Google et est redirigée vers une copie malveillante du site web de la plateforme de crypto-monnaies.
3. La victime est invitée à saisir la phrase de passe et la clé privée de son portefeuille de crypto-monnaies sur le site web malveillant. Si elle le fait, l'escroc y aura accès.
4. L'escroc vole toutes les crypto-monnaies du portefeuille de la victime.

Comment se protéger

Voici quelques conseils pour vous aider à vous protéger contre ce type d'escroquerie :

• Ne cliquez pas sur les annonces Google - faites défiler les annonces et cliquez sur le premier lien non publicitaire de la plateforme.
• Vérifiez l'URL du site web - bien qu'ils apparaissent comme des annonces tout à fait normales dans les résultats de recherche de Google, les sites web copiés auront toujours une URL différente de celle de leurs homologues légitimes.
• Ne communiquez jamais votre phrase de passe - votre phrase de passe ne devrait être requise que lors de l'installation d'un nouveau portefeuille de crypto-monnaies ; soyez donc très prudent lorsque vous la communiquez.

Cet article vous a plu ?

Dans ce cas, vous voudrez certainement lire les articles suivants :

Un adolescent canadien arrêté pour avoir prétendument volé 36 millions de dollars en crypto-monnaies en utilisant une attaque par échange de cartes SIM

Axie Infinity - Le jeu qui prend d'assaut le monde des crypto-monnaies

Plus de trois millions d'adresses d'utilisateurs divulguées lors du piratage de CoinMarketCap