Les escrocs utilisent Google Ads pour voler des centaines de milliers de dollars dans de faux portefeuilles de crypto-monnaie

Le monde de la crypto est plein de dangers, où novices et novices attendent les escrocs. Un récent rapport du Center for Security Research Check Point Research Met en évidence une forme d’attaque puissante: Utilisation d’annonces Google pour diriger les utilisateurs vers de faux portefeuilles cryptographiques. Dans son rapport, le CP a déclaré avoir vu près d’un demi-million de dollars détournés par ces méthodes au cours des derniers jours.

Voici comment fonctionne l’arnaque. L’attaquant achète des publicités Google en réponse aux recherches de portefeuilles de crypto-monnaie populaires (il s’agit du logiciel utilisé pour stocker les crypto-monnaies, NFT, etc.). Le CPR dit avoir remarqué des escroqueries ciblant les portefeuilles Phantom et MetaMask, qui sont les portefeuilles les plus populaires des écosystèmes Solana et Ethereum.

Lorsqu’un utilisateur sans méfiance recherche le mot « faux », le résultat de l’annonce Google (qui apparaît au-dessus des résultats de recherche réels) le dirige vers un site Web de phishing qui ressemble au vrai. Ensuite, l’une des deux choses suivantes se produit : soit l’utilisateur entre ses informations d’identification que l’attaquant détient. Ou, plus étrangement, s’ils essaient de créer un nouveau portefeuille, il leur est demandé d’utiliser le mot de passe de récupération qui les inscrit déjà dans un portefeuille contrôlé par l’attaquant, pas le leur. « Cela signifie que s’ils transfèrent de l’argent, l’attaquant l’obtient immédiatement », explique CPR.

Photo : RCR

Comme pour les escroqueries par hameçonnage en général, les attaquants s’efforcent de rendre les fausses pages de connexion aussi réelles que possible. Le CPR note qu’ils ont vu des attaquants utiliser de fausses URL pour tromper les utilisateurs, les dirigeant vers phanton.app ou phantonn.app, par exemple, au lieu du bon phantom.app. Le groupe a également vu des escroqueries similaires être utilisées pour diriger les utilisateurs vers de faux échanges de crypto-monnaie, notamment PancakeSwap et UniSwap.

Les chercheurs du CPR disent avoir commencé à remarquer ces escroqueries après avoir vu des utilisateurs de crypto se plaindre de leurs pertes sur Reddit et d’autres forums. Ils estiment qu' »au moins un demi-million de dollars » ont été volés ces derniers jours.

« Je pense que nous sommes au début d’une nouvelle tendance en matière de cybercriminalité où les fraudeurs utiliseront la recherche Google comme principal vecteur d’attaque pour accéder aux portefeuilles de crypto-monnaie, plutôt que le phishing traditionnel par courrier électronique », a déclaré Oded Vanunu du CPR dans un communiqué de presse. « Les sites d’hameçonnage que les victimes ont été invités à reproduire fidèlement et à imiter la messagerie de la marque du portefeuille. Encore plus alarmant, de nombreux groupes d’hameçonnage enchérissent sur des mots-clés dans Google Ads, ce qui est probablement une indication du succès de ces nouvelles campagnes d’hameçonnage. qui sont ciblés. » Vol ciblé de portefeuilles de crypto-monnaie.

Le groupe propose quelques conseils aux utilisateurs qui espèrent éviter ces pièges, notamment en ne cliquant pas sur les résultats des annonces Google, mais en regardant plutôt les résultats de recherche et en vérifiant toujours l’URL du site que vous visitez.