Cryptomonnaie : attention, ces sites d’échange sont la cible d’une vaste campagne de phishing !
Il se dit que le marché des crypto-monnaies s’est effondré. Cela dit, il s’y brasse tant d’argent que les bourses d’échange deviennent, elles aussi, des cibles en proie aux arnaques des cybercriminels. En témoigne cette dernière campagne de phishing.
Les arnaques au bitcoin sont désormais devenues monnaie courante, les hackers étant toujours plus créatifs. À en croire Netskope, une compagnie étasunienne spécialisée dans la sécurité des données, des pirates informatiques mèneraient actuellement des campagnes de phishing de grande ampleur visant à détrousser les utilisateurs trop crédules de leurs précieux bitcoins. MetaMask, Gemini, Coinbase, toutes les plateformes d’échange les plus connues seraient touchées par ce phénomène.
Selon les experts, les hackers utiliseraient une armée de bots pour publier des commentaires contenant des liens vers des sites de phishing sur des blogs et des sites spécialisés en crypto. Cette technique leur permettrait de ce fait d’augmenter le classement dans Google de leurs pages infectées et ainsi d’attirer les boursicoteurs les moins informés, ceux qui ont aveuglément confiance dans les premiers choix proposés par le navigateur. Netskope affirme ainsi que la campagne s’est révélée si efficace cette année, que le ranking des copies serait parfois supérieur à l’original !
Les campagnes de phishing visent les plateformes d’échange de cryptomonnaie les plus connues
Les chercheurs en sécurité se sont basés sur une expérience menée avec le portefeuille de cryptomonnaie MetaMask (une plateforme utilisée par plus de 30 millions de personnes). En arrivant sur le site de phishing correspondant, il est demandé aux clients, soit de télécharger l’application, soit de “Se connecter”. C’est en cliquant sur ce lien que les criminels vont subtiliser le nom d’utilisateur et le mot de passe des victimes.
C’est un fait établi, les cryptomonnaies attiseront toujours plus la convoitise des cybercriminels. La compagnie propose quelques techniques pour minimiser les risques liés au phishing. Tout d’abord, un bon antivirus ne peut pas nuire à votre sécurité informatique. Évitez de cliquer sur un lien vers les sites de crypto. De préférence, tapez vous-même l’adresse de votre plateforme d’échange préférée dans le navigateur. De manière générale, ne suivez pas un lien dont vous n’avez aucune connaissance, et si vous le suivez, ne cliquez nulle part. Si vous avez cliqué sur ce lien, ne répondez à aucun formulaire, à plus forte raison si celui-ci vous demande des identifiants !
Source: Bitcoin
