La campagne des pirates vise surtout les locuteurs en mandarin pour l’instant, mais il est vraisemblable que cette campagne s’étende dans d’autres pays. Un groupe de pirates basé en Chine, SeaFlower, tente de tromper un grand nombre de porteurs de crypto en clonant des sites tels que Metamask, Coinbase, TokenPocket et imToken – et en les faisant remonter le plus haut possible dans les moteurs de recherche en usant de techniques SEO.
Certains utilisateurs cherchent en effet indifféremment leur prochaine application en passant par le Google Play Store / App Store ou directement en le demandant à Google. Usuellement, les premiers résultats sont toujours des résultats officiels fiables. Dans un cas ou dans l’autre, un clic vous redirige vers le bon magasin d’applications en fonction de la marque de votre smartphone.
Attention aux faux portefeuilles crypto sur iPhone et Android
Les pirates de SeaFlower parviennent néanmoins à passer au-dessus des résultats officiels pour tromper plus facilement leur cible. Une tâche qui semble facilitée par le ciblage des locuteurs chinois – sachant qu’en Chine, de nombreuses applications sont censurées, forçant l’App Store des iPhone à être moins complet qu’ailleurs. Pour le Google Play Store c’est encore pire : la censure chinoise empêche carrément d’utiliser le magasin d’applications sur son territoire.
Dans ce contexte, donc, il semble clairement plus simple d’arnaquer les victimes. Selon TheHackerNews à l’origine de la découverte, les pirates n’ont en effet qu’à copier les applications de wallet web3 les plus prisées, y ajouter un backdoor qui exfiltre automatiquement la phrase mnémotechnique qui sert de clé d’accès à votre wallet. Dès lors, les pirates peuvent voler l’ensemble de vos crypto à leur guise.
Pour permettre l’installation des applications en question sans passer par le magasin officiel, il suffit sur Android de télécharger et installer un fichier .APK. Sur iPhone, c’est un peu plus compliqué sans être insurmontable, surtout lorsque l’on vit en Chine où il faut de toute façon recourir à ce genre d’astuces pour installer des applications “interdites” : il suffit de proposer l’installation d’un profil qui autorise le sideloading du logiciel en question.
Lire aussi – Une nouvelle plateforme crypto fait scandale et piège tous ses clients
Pour le reste, les pirates font en sorte de rendre les pages d’atterrissage les plus fidèles possibles au site d’origine. Quitte à parfois même ajouter une sorte de carte avec les notes et des infos additionnelles, comme sur le Google Play Store ou App Store officiels. Bien sûr, hors de Chine, le meilleur moyen de déjouer cette campagne est de ne jamais télécharger de wallet hors du Google Play Store ou de l’App Store. Le sideloading reste néanmoins tentant pour une partie des utilisateurs…
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
