Attention à ces pubs Facebook pour des NFT, c’est un phishing
C’est une publicité atypique que Cyberguerre a dénichée sur Facebook ce 26 janvier 2022.
Un juteux marché qui attirent les arnaques
Pour le dire simplement, un NFT permet de posséder une preuve d'unicité et de propriété d'une œuvre (ou de n’importe quoi). Le marché de l’art s’en est rapidement emparé, et les millions de dollars en cryptomonnaies qui affluent dans ce secteur attirent la convoitise des arnaqueurs.
Ces œuvres simiesques, particulièrement populaires, que montre la publicité Facebook, s’arrachent pour l’équivalent de plusieurs dizaines de milliers de dollars d’Ethereum. La publicité nomme d’ailleurs quelques personnalités qui en possèdent, comme le chanteur Snoop Dogg ou le vidéaste américain Logan Paul. Mais ici, l’offre se veut alléchante : l’encart explique qu’il reste quelques centaines d’exemplaires disponibles pour moins de 300 dollars, soit une fraction du prix habituel.
Une copie du site officiel
Quand on clique sur le lien de l'annonce, on découvre un site moderne et fluide, avec des visuels épurés. C'est une copie presque exacte du vrai site des créateurs de ces NFT, connus sous le nom de Digimental. La plupart des liens extérieurs renvoient d'ailleurs à leurs réseaux sociaux officiels, un moyen pour l'arnaqueur de rassurer ses victimes.
Le site de phishing propose de connecter son portefeuille de cryptomonnaies en haut de la page, afin de réaliser la transaction de 0.1 Ethereum. Il semble donc que les arnaqueurs ne tentent pas uniquement d'escroquer leur victimes de 300 $ en crypto, mais de récupérer les identifiants de leur portefeuille de crypto. Cyberguerre n'a néanmoins pas pu observer plus amplement ce mécanisme, le lien de paiement ne fonctionnant pas ou plus à l'heure où nous l'avons essayé.
Des internautes français visés
L'URL a également de quoi alerter. Le site mal intentionné est https://beasthape-mint.com/, quand le site officiel du créateur est https://www.hapebeast.com/. On découvre d'ailleurs à l'aide d'une simple recherche Whois que le site frauduleux a été créé le 22 janvier 2022. Il reste néanmoins difficile pour un non initié de s'en rendre compte. Dans ce genre de situation, il est toujours utile de passer par un relai officiel (compte du créateur sur un réseau social par exemple) pour vérifier que l'URL est la bonne.
Contactés par Cyberguerre, différents membres de l’équipe Digimental, les créateurs des NFT en question, confirment que le site est bien une arnaque. Ce n’est pas la première fois que des publicités sont utilisées pour du phishing. Des pirates avaient utilisé des publicités Google pour promouvoir des copies de sites de portefeuilles de cryptomonnaies. Ici, les publicités visaient précisément des utilisateurs résidant en France, et ayant entre 18 et 50 ans. La page Facebook qui promeut le site n’a que quelques abonnés.
Comment se protéger de ce type de phishing ?
Bien examiner l’URL des sites de NFT ou de portefeuilles de cryptomonnaies quitte à s’y reprendre plusieurs fois.
Ne transmettez jamais votre phrase secrète, ou phrase de récupération. Personne ne devrait vous la demander, en dehors de l’installation d’un nouveau portefeuille.