Passer au contenu

Attention à ces pubs Google qui veulent voler vos cryptomonnaies !

Les cryptomonnaies attirent décidément les escrocs de tout poil. Une nouvelle vague d’arnaques tente de détrousser les possesseurs de bitcoin et autre ethereum via… des pubs Google. La méfiance est de mise.

Les cybercriminels à l’origine de cette nouvelle escroquerie ne font pas tellement plus que de demander le mot de passe du portefeuille qui contient les cryptomonnaies de leurs victimes, ainsi que la clé privée. Mais le mode opératoire est plus original. Les spécialistes en sécurité de Check Point expliquent qu’ils achètent des bandeaux publicitaires Google AdSense qui reprennent les visuels des grandes plateformes du secteur (Phantom ou MetaMask).

Des cybercriminels passent entre les mailles du filet de Google

Après voir cliqué sur l’encart, l’internaute tombe sur un site qui ressemble à s’y méprendre à celui du portefeuille. Il s’agit d’une tentative de phishing, puisque la victime est invitée à donner des informations confidentielles qui permettront ensuite aux escrocs de siphonner ses cryptos.

Crédit : Check Point

En quelques jours, les chercheurs de Check Point ont observé le vol de centaines de milliers de dollars en cryptos. « Nous estimons que plus de 500.000 $ ont été subtilisés rien que la semaine dernière », expliquent-ils. Et cela ne fait que commencer, car les spécialistes craignent qu’il s’agisse d’une nouvelle tendance où les arnaqueurs exploitent la recherche Google comme vecteur d’attaque principal, plutôt que les habituelles campagnes d’e-mail.

Google a sa part de responsabilité, il lui revient en effet de valider les campagnes de publicité qui sont diffusées dans les résultats de recherche. Mais les escrocs font preuve de beaucoup d’astuce pour passer entre les mailles du filet. C’est un jeu perpétuel du chat et de la souris…

Pour se protéger de ces tentatives d’escroquerie, Check Point suggère ces recommandations : examiner l’adresse URL dans la barre du navigateur web ; observer l’icône de l’extension, les plateformes de cryptos utilisant généralement des extensions pour la gestion des portefeuilles ; ne jamais donner la clef privée de son portefeuille ; ne pas regarder les premières lignes sur Google qui sont des publicités, mais les vrais résultats.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode