Attention à l’arnaque : des pubs Google cherchent à voler vos cryptomonnaies
C'est un nouveau type d'arnaque sur lequel Check Point Research (CPR) donne l'alerte, dans un billet du 4 novembre.
Fausses pubs mais vraie arnaque
Le subterfuge fonctionne assez simplement. L'arnaqueur paye un encart publicitaire Google pour que son lien apparaisse lorsque l'utilisateur cherche le vrai site de son portefeuille. La victime peu attentive clique sur le lien qui semble être le bon, avant de rentrer ses identifiants dans un site identique à celui qu'elle pense visiter. Le site va parfois jusqu'à demander la phrase secrète des utilisateurs, ultime protection d'un portefeuille de cryptomonnaies.
Sauf que le site en question est un faux, et qu'ici les données de connexion de la victime sont fournies à des escrocs. Grâce à elles, ils peuvent se connecter au portefeuille de la victime pour le vider de ses cryptomonnaies. D'après CTF, Phantom App et MetaMask, des portefeuilles pour le Solana et l'Ethereum, sont particulièrement visés.
Les amateurs de cryptomonnaies semblent être visés par des phishing de plus en plus sophistiqués. A la fin du mois d'octobre, le Groupe d’Analyse des Menaces de Google (TAG) révélait déjà que des pirates ciblaient des chaines YouTube afin de promouvoir des arnaques au Bitcoin et autres cryptomonnaies.
Comment se protéger de ce phishing ?
Bien examiner l'URL du lien de vos portefeuilles, quitte à s'y reprendre plusieurs fois. Pour les portefeuilles Phantom App et Metamask, vérifier que ce sont bien des extensions de votre navigateur. Cela est signifié sur Google Chrome par l'icône en forme de pièce de puzzle et par "chrome-extension://".
Ne transmettez jamais votre phrase secrète, ou phrase de récupération. Personne ne devrait vous la demander, en dehors de l'installation d'un nouveau portefeuille.