Des pirates utilisent les publicités de Facebook pour promouvoir une copie de site de vente de NFT. L’arnaque vise entre autres les utilisateurs français.

C’est une publicité atypique que Cyberguerre a dénichée sur Facebook ce 26 janvier 2022. Un singe modélisé en 3D et un texte criard qui essaye de nous refiler un NFT au rabais, comprendre non-fungible tokens. Cette preuve de propriété, basée sur la blockchain, déchaine les passions et révolutionne le concept de propriété intellectuelle sur Internet. Mais attention : ici, des pirates tentent de vider votre portefeuille de crypto.

Phishing Ape 2
Ce prix intéressant cache en fait une arnaque // Source : Capture écran Cyberguerre

Un juteux marché qui attirent les arnaques

Pour le dire simplement, un NFT permet de posséder une preuve d’unicité et de propriété d’une œuvre (ou de n’importe quoi). Le marché de l’art s’en est rapidement emparé, et les millions de dollars en cryptomonnaies qui affluent dans ce secteur attirent la convoitise des arnaqueurs.

Phishing Ape
La publicité Facebook propose une offre alléchante de NFT au rabais // Source : Capture écran Cyberguerre

Ces œuvres simiesques, particulièrement populaires, que montre la publicité Facebook, s’arrachent pour l’équivalent de plusieurs dizaines de milliers de dollars d’Ethereum. La publicité nomme d’ailleurs quelques personnalités qui en possèdent, comme le chanteur Snoop Dogg ou le vidéaste américain Logan Paul. Mais ici, l’offre se veut alléchante : l’encart explique qu’il reste quelques centaines d’exemplaires disponibles pour moins de 300 dollars, soit une fraction du prix habituel.

Une copie du site officiel

Quand on clique sur le lien de l’annonce, on découvre un site moderne et fluide, avec des visuels épurés. C’est une copie presque exacte du vrai site des créateurs de ces NFT, connus sous le nom de Digimental. La plupart des liens extérieurs renvoient d’ailleurs à leurs réseaux sociaux officiels, un moyen pour l’arnaqueur de rassurer ses victimes.

Fake ape phishing
Le site est une copie quasi parfaite de l’original // Source : Capture écran Cyberguerre

Le site de phishing propose de connecter son portefeuille de cryptomonnaies en haut de la page, afin de réaliser la transaction de 0.1 Ethereum. Il semble donc que les arnaqueurs ne tentent pas uniquement d’escroquer leur victimes de 300 $ en crypto, mais de récupérer les identifiants de leur portefeuille de crypto. Cyberguerre n’a néanmoins pas pu observer plus amplement ce mécanisme, le lien de paiement ne fonctionnant pas ou plus à l’heure où nous l’avons essayé.

Des internautes français visés

L’URL a également de quoi alerter. Le site mal intentionné est https://beasthape-mint.com/, quand le site officiel du créateur est https://www.hapebeast.com/. On découvre d’ailleurs à l’aide d’une simple recherche Whois que le site frauduleux a été créé le 22 janvier 2022. Il reste néanmoins difficile pour un non initié de s’en rendre compte. Dans ce genre de situation, il est toujours utile de passer par un relai officiel (compte du créateur sur un réseau social par exemple) pour vérifier que l’URL est la bonne.

Phishing Ape Qui
La campagne de phishing visait entre autres des français // Source : Capture écran Cyberguerre

Contactés par Cyberguerre, différents membres de l’équipe Digimental, les créateurs des NFT en question, confirment que le site est bien une arnaque. Ce n’est pas la première fois que des publicités sont utilisées pour du phishing. Des pirates avaient utilisé des publicités Google pour promouvoir des copies de sites de portefeuilles de cryptomonnaies. Ici, les publicités visaient précisément des utilisateurs résidant en France, et ayant entre 18 et 50 ans. La page Facebook qui promeut le site n’a que quelques abonnés.

Comment se protéger de ce type de phishing ?

  • Bien examiner l’URL des sites de NFT ou de portefeuilles de cryptomonnaies quitte à s’y reprendre plusieurs fois.
  • Ne transmettez jamais votre phrase secrète, ou phrase de récupération. Personne ne devrait vous la demander, en dehors de l’installation d’un nouveau portefeuille.

Tout savoir sur les NFT