Les cybercriminels ont utilisé Google Ads pour voler 500 000 $ de crypto-monnaie
Une nouvelle arnaque a été mise au jour, où les cybercriminels utilisent Google Ads pour voler des portefeuilles de crypto-monnaie. Les escrocs placent des publicités en haut de la recherche Google qui imitent les marques de portefeuille populaires, telles que Phantom et MetaMask, pour inciter les utilisateurs à abandonner leur phrase secrète et leur clé privée de portefeuille crypto, révèle une recherche de Check Point Research (CPR).
Le CPR, dans son article de blog, note que pour attirer leurs victimes, les escrocs ont placé Google Ads en haut de la recherche Google qui imitait les portefeuilles et les plates-formes populaires. La société estime que plus de 500 000 $ de crypto ont été volés en quelques jours.
Comment fonctionne l’arnaque
Scammer implante une annonce Google pour apparaître en premier sur une requête de recherche liée à un portefeuille crypto. Une fois que la victime a cliqué sur le lien malveillant apparaissant sous forme de publicités Google, la victime est dirigée vers un site Web d’hameçonnage qui semble identique au site Web du portefeuille d’origine.
Le faux site Web tente maintenant de voler votre mot de passe, si vous avez déjà un portefeuille ; ou vous fournira une nouvelle phrase secrète pour votre portefeuille nouvellement créé. Dans les deux sens, l’escroc accède à votre portefeuille et peut procéder au vol de toute votre crypto-monnaie.
Une phrase secrète crée une couche de sécurité supplémentaire pour vos comptes et fonctionne comme une authentification à deux facteurs pour les portefeuilles cryptographiques. Mais si vous le confiez aux cybercriminels, votre compte est compromis.
Oded Vanunu, responsable de la recherche sur les vulnérabilités des produits chez Check Point, a déclaré dans un communiqué : de l’hameçonnage traditionnel par e-mail. Dans notre observation, chaque publicité avait un message et une sélection de mots clés minutieux, afin de se démarquer dans les résultats de recherche. Les sites Web de phishing vers lesquels les victimes étaient dirigées reflétaient une copie et une imitation méticuleuses des messages de marque de portefeuille. Et ce qui est le plus alarmant, c’est que plusieurs groupes d’escrocs enchérissent pour des mots-clés sur Google Ads, ce qui est probablement un signe du succès de ces nouvelles campagnes de phishing qui visent à voler des portefeuilles crypto.
Comment rester en sécurité
Le CPR exhorte la communauté crypto à rester en alerte maximale et offre des conseils de sécurité aux personnes sur la façon de rester protégé.
1. Vérifiez l’URL du navigateur avant de cliquer sur un lien. Le symbole du cadenas doit être présent dans l’URL.
2. Recherchez l’icône d’extension. L’extension contiendra une icône d’extension à proximité et une URL d’extension chrome. Seule l’extension doit créer la phrase secrète, et pour comprendre s’il s’agit d’une extension ou d’un site Web, regardez toujours l’URL du navigateur.
3. Les utilisateurs ne devraient jamais donner leur mot de passe, personne ne devrait jamais le demander. Et il ne doit être réutilisé que lors de l’installation d’un nouveau portefeuille.
4. Ignorez les annonces. Si vous recherchez des portefeuilles ou des plateformes de trading et d’échange de crypto dans l’espace crypto, regardez toujours le premier site Web de votre recherche et non dans l’annonce, car ceux-ci peuvent vous induire en erreur et vous faire arnaquer par les attaquants.