Le Chercheurs de Check Point Research expliquent qu’un nombre grandissants d’arnaques visant les détenteurs de cryptomonnaies passent désormais par des encarts publicitaires Google AdSense. Le mode opératoire est toujours le même : des cybercriminels achètent des encarts publicitaires Google AdSense avec une charte graphique qui évoque les plus grosses bourses d’échange comme Phantom et MetaMask.
Lorsque l’internaute clique, il se retrouve sur un site conçu à la fois pour le mettre en confiance et collecter le mot de passe de leur portefeuille ainsi que sa clé privée. Une fois que les cybercriminels sont en possession de ces informations, ils peuvent complètement vider le portefeuille de leur victime. Check Point estime que l’équivalent de plus de 500 000 dollars en cryptomonnaies ont déjà été dérobés via ce stratagème.
Des cybercriminels achètent des pubs Google Ads pour voler vos cryptos
Les chercheurs exhortent donc les détenteurs de cryptomonnaies à la plus grande vigilance. D’autant que le phénomène semble progresser avec une rapidité inquiétante. Check Point explique avoir par exemple détecté de nombreux gros montants passer du portefeuille de victimes à ceux de cybercriminels rien que ce weekend. Habituellement ce type de tentative de phishing commence par des emails ou des liens reçus par SMS.
Google est censé trier les demandes d’achats d’encarts publicitaires – et donc écarter ce type d’annonces malicieuses. Mais visiblement de nombreux groupes de pirates semblent avoir trouvé une méthode pour contourner les radars de la firme. En attendant que le problème ne soit effectivement réglé par Google et d’autres régies publicitaires, il faut donc ne plus du tout se fier aux encarts publicitaires autour des crypto.
Les détenteurs d’Ether et de Solana semblent en ce moment des cibles privilégiées. “En l’espace de quelques jours, nous avons assisté au vol de centaines de milliers de dollars de cryptos. Nous estimons que plus de 500 000 dollars de crypto ont été volées pendant le seul weekend dernier. Je crois que nous sommes au début d’une nouvelle tendance du cybercrime avec des arnaques qui reposent sur Google Search comme vecteur d’attaque primaire leur permettant d’atteindre des portefeuilles de crypto, au lieu d’effectuer des tentatives de phishing plus traditionnelles via email”, explique Oded Vanunu, chef de file de la division vulnérabilités de Check Point.
Et le responsable de poursuivre : “Ce que nous avons observé c’est que chaque publicité avait fait l’objet d’une attention particulière dans le choix du message et des mots clés, dans le but de sortir du lot dans les résultats de recherche. Les sites de phishing vers lesquels les victimes étaient redirigées étaient caractérisées par une copie et imitation méticuleuse des messages des marques de portemonnaies. Et le plus alarmant, c’est que de nombreux groupes d’arnaqueurs achètent des mots clés Google Ads, ce qui donne une idée du succès de ces nouvelles campagnes de phishing qui visent à vider des portefeuilles de crypto”.
Oded Vanunu conclut : “malheureusement, je m’attends à ce que cela se transforme très vite en une tendance majeure du cyber-crime. J’exhorte la communauté crypto à vérifier à deux fois les URL cliquables et d’éviter de cliquer sur des publicités Google Ad en lien avec les crypto pour le moment”.
Lire aussi – Scam à 3 millions de $ : la crypto “Squid Game” arnaque les investisseurs
Comment se protéger contre ces tentatives de phishing ?
Check Point donne quelques conseils pour se protéger contre ces tentatives de phishing :
- Examinez l’URL : la plupart des plateformes crypto s’appuient sur une extension pour gérer les portefeuilles – est-ce une extension qui s’affiche dans la barre d’adresse ou un site classique ?
- Vérifiez la présence d’une icône attestant d’une extensions à gauche de la barre d’adresse (l’icône ressemble à une pièce de puzzle)
- Ne dévoilez jamais votre mots de passe de portefeuille. Aucun site sérieux ne vous le demandera jamais.
- Ne cliquez sur aucune publicité en lien avec les crypto – en attendant que Google n’intervienne pour empêcher ces tentatives de phishing.
Avez-vous remarqué l’apparition de ces publicités étranges en lien avec les crypto ? Partagez votre retour dans les commentaires !
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
