Des pirates ont volé plus de 400 000 euros de cryptomonnaies grâce à des pubs Google

Des pirates sont parvenus à voler plus de 400 000 euros de cryptomonnaies à des centaines d'investisseurs. Pour attirer leurs victimes et récupérer leurs données, ils ont fait la publicité de leurs sites de phishing grâce à des annonces sur Google. 

D'après une enquête réalisée par Check Point Research, des cybercriminels sont parvenus à arnaquer des centaines d'investisseurs en cryptomonnaies avec des portefeuilles factices. Les pirates ont en effet mis en ligne des sites web reprenant à la lettre l'interface des wallets Phantom et MetaMask.

Il s'agit des deux portefeuilles les plus populaires sur les blockchains Solana et Ethereum. Ces solutions permettent de stocker, de recevoir ou d'envoyer des devises numériques, de récupérer des jetons non fongibles (NFT) ou d'interagir avec plusieurs réseaux. Phantom est utilisé par un million d'internautes tandis que MetaMask compte 545 000 utilisateurs.

Sur le même sujet : Ces fausses clés USB envoyées par la poste menacent de voler vos bitcoins

Des annonces Google frauduleuses pour piéger les crypto-investisseurs

C'est pourquoi les pirates se sont focalisés sur les deux portefeuilles. Les sites web factices développés par les escrocs encourageaient les internautes à installer l'un des deux portefeuilles sur leur ordinateur. Lors de la configuration du wallet, les pirates vont réclamer leur phrase de récupération de 24 mots avant de collecter les identifiants (mots de passe, nom d'utilisateur). Grâce à cette suite de mots et aux données obtenues, ils vont subtiliser les cryptomonnaies détenues sur les portefeuilles.

En apparence, cette campagne de phishing est tout à classique. “Ce qui rend cette campagne d'hameçonnage unique, c'est le fait que les escrocs n'envoient pas de liens par courrier électronique comme les escroqueries traditionnelles. Au lieu de cela, ils utilisent des campagnes publicitaires Google”, mettent en garde les chercheurs de Check Point Research.

Pour toucher un maximum d'investisseurs, les pirates ont fait la promotion de leurs sites factices par le biais d'annonces sur Google. Grâce à ces publicités en apparence légitime, les sites des hackers se sont placés devant les sites officiels de Phantom et MetaMask sur Google.

Il s'agit du même modus operandi que celui de cet adolescent britannique qui est parvenu à gagner plus de 2 millions de dollars de Bitcoin avec une arnaque de phishing. Le jeune homme avait conçu un site capable de s'emparer des coordonnées bancaires des internautes. Il avait simplement acheté un espace publicitaire sur Google pour attirer ses victimes dans ses filets.

Source : Check Point