Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Attention à l’arnaque : des pubs Google cherchent à voler vos cryptomonnaies

Des arnaqueurs utilisent une nouvelle technique de phishing : des publicités Google promouvant de faux sites de portefeuilles de cryptomonnaies. Cela leur permet de dépouiller des utilisateurs peu attentifs. Quelques 500 000 euros auraient déjà été volés.

C'est un nouveau type d'arnaque sur lequel Check Point Research (CPR) donne l'alerte, dans un billet du 4 novembre. Alors que les campagnes de phishing se déroulent habituellement par mail, des personnes mal intentionnées utilisent désormais la publicité Google pour mettre en avant de faux sites imitant des portefeuilles de cryptomonnaies. L'entreprise estime que l'équivalent de 500 000 € auraient déjà été volés.

Fausses pubs mais vraie arnaque

Le subterfuge fonctionne assez simplement. L'arnaqueur paye un encart publicitaire Google pour que son lien apparaisse lorsque l'utilisateur cherche le vrai site de son portefeuille. La victime peu attentive clique sur le lien qui semble être le bon, avant de rentrer ses identifiants dans un site identique à celui qu'elle pense visiter. Le site va parfois jusqu'à demander la phrase secrète des utilisateurs, ultime protection d'un portefeuille de cryptomonnaies.

Sauf que le site en question est un faux, et qu'ici les données de connexion de la victime sont fournies à des escrocs. Grâce à elles, ils peuvent se connecter au portefeuille de la victime pour le vider de ses cryptomonnaies. D'après CTF, Phantom App et MetaMask, des portefeuilles pour le Solana et l'Ethereum, sont particulièrement visés.

Les amateurs de cryptomonnaies semblent être visés par des phishing de plus en plus sophistiqués. A la fin du mois d'octobre, le Groupe d’Analyse des Menaces de Google (TAG) révélait déjà que des pirates ciblaient des chaines YouTube afin de promouvoir des arnaques au Bitcoin et autres cryptomonnaies.

Comment se protéger de ce phishing ?