• fr

    • Des escrocs utilisent des publicités Google pour voler 500 000 dollars en crypto-monnaie

    Alertes à l'arnaque
    #Cryptomonnaie / Arnaques Bitcoins
    Header

    Auteur: Trend Micro

    décembre 21, 2021

    La société américano-israélienne de cybersécurité Check Point a publié un rapport détaillant la découverte du vol de plus de 500 000 dollars de crypto-monnaie à l'aide d'une astucieuse escroquerie de phishing sur Google Ads.

    Les escrocs se sont fait passer pour des sites web de portefeuilles de crypto-monnaies et des plateformes d'échange populaires sur Google Ads afin d'inciter les gens à entrer leurs informations d'identification personnelles liées aux crypto-monnaies sur de faux sites web. Une fois que les escrocs disposaient de ces informations, ils étaient libres de retirer toutes les crypto-monnaies présentes sur les comptes des victimes.

    Parmi les plateformes de crypto-monnaies populaires dont les escrocs se sont fait passer pour Phantom, MetaMask et PancakeSwap.

    L'une des fausses annonces de Phantom. Source : Check Point : Check Point

    Une fausse publicité de MetaMask. Source : Check Point

    Comme le montrent les captures d'écran ci-dessus, les fausses publicités étaient très convaincantes. Il n'est pas étonnant que les escrocs aient pu voler autant d'argent en les utilisant.

    Un nouveau tournant dans les escroqueries par hameçonnage

    Alors que la plupart des escroqueries par hameçonnage se produisent par courrier électronique ou par SMS, avec des messages envoyés aux victimes potentielles à l'improviste, celle-ci était beaucoup plus astucieuse dans sa conception. D'ordinaire, les gens n'ont aucune raison de se méfier des liens qui apparaissent dans les résultats de recherche de Google. Il est donc facile de comprendre pourquoi de nombreuses personnes n'ont pas réalisé qu'elles se trouvaient sur des sites web copiés conçus pour voler leurs données.

    Faux site web de Phantom. Source : Check Point : Check Point

    Site web de Real Phantom. Source : Check Point Check Point

    Comment l'escroquerie a fonctionné

    Voici un aperçu du fonctionnement de l'escroquerie :

    1. Les escrocs créent une fausse annonce Google pour une plateforme de crypto-monnaie populaire. Lorsque quelqu'un recherche la plateforme de crypto-monnaie, la fausse annonce apparaît en premier dans les résultats de recherche.
    2. La victime clique sur la fausse annonce Google et est redirigée vers une copie malveillante du site web de la plateforme de crypto-monnaies.
    3. La victime est invitée à saisir la phrase de passe et la clé privée de son portefeuille de crypto-monnaies sur le site web malveillant. Si elle le fait, l'escroc y aura accès.
    4. L'escroc vole toutes les crypto-monnaies du portefeuille de la victime.

    Comment se protéger

    Voici quelques conseils pour vous aider à vous protéger contre ce type d'escroquerie :

    • Ne cliquez pas sur les annonces Google - faites défiler les annonces et cliquez sur le premier lien non publicitaire de la plateforme.
    • Vérifiez l'URL du site web - bien qu'ils apparaissent comme des annonces tout à fait normales dans les résultats de recherche de Google, les sites web copiés auront toujours une URL différente de celle de leurs homologues légitimes.
    • Ne communiquez jamais votre phrase de passe - votre phrase de passe ne devrait être requise que lors de l'installation d'un nouveau portefeuille de crypto-monnaies ; soyez donc très prudent lorsque vous la communiquez.

    Cet article vous a plu ?

    Dans ce cas, vous voudrez certainement lire les articles suivants :

    Un adolescent canadien arrêté pour avoir prétendument volé 36 millions de dollars en crypto-monnaies en utilisant une attaque par échange de cartes SIM

    Axie Infinity - Le jeu qui prend d'assaut le monde des crypto-monnaies

    Plus de trois millions d'adresses d'utilisateurs divulguées lors du piratage de CoinMarketCap

    Signaler une arnaque!

    Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

    Signaler une arnaque!

    Catégories d'arnaques

    Aide et Informations

    Alertes d'escroquerieEn savoir plus sur les escroqueriesSites fiablesConseils aux entreprisesRecherche et rapportsGlobal Scams
    Voir tout

    Top Safety Picks

    Your Go-To Tools for Online Safety

    1. ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
    2. ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
    3. NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!

    Histoires populaires

    Comment reconnaître un site web frauduleux

    L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés

    En savoir plus

    Comment récupérer de l'argent auprès d'un escroc ?

    Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s

    En savoir plus