Cryptomonnaie

Check Point Research a découvert une campagne de phishing utilisant Google Ads plutôt que les emails pour voler les crypto-monnaies des victimes.

500 000 dollars auraient été volés en quelques jours par les scammers grâce à des liens ressemblant aux sites de portefeuilles populaires.

Des publicités pour tromper les victimes

Durant le week-end dernier, les chercheurs de Check Point ont observé que des centaines de milliers de dollars en crypto-monnaies avaient été dérobés. D'après leurs découvertes, les victimes ont perdu leur argent dans le cadre d'une campagne de phishing réalisée non pas par mail comme c'est souvent le cas, mais avec des publicités Google présentes en haut des résultats de recherche.

Les scammers ont enregistré plusieurs noms de domaine très proches de ceux utilisés par plusieurs portefeuilles et plateformes de crypto-monnaies populaires, comme Phantom App, MetaMask ou PancakeSwap. Ils ont également copié le contenu de ces sites, de la marque au message, afin de continuer de tromper leurs victimes. Ensuite, ils payaient pour que leur faux site arrive en haut des résultats de recherche sur Google en tant que publicité.

Après avoir cliqué sur le lien de la publicité, l'utilisateur était redirigé sur le site malveillant. S'il se connectait, le site volait sa passphrase pour accéder à son portefeuille. Dans le cas où l'utilisateur créait un nouveau portefeuille, les attaquants lui fournissaient une passphrase et pouvaient accéder à tous les fonds versés sur ce portefeuille nouvellement créé.

Un type d'attaque qui risque de se répéter dans le futur

Les chercheurs de Check Point ont détecté 11 portefeuilles compromis, chacun comprenant des sommes entre 1 000 et 10 000 dollars. En faisant des recherches supplémentaires, notamment sur Reddit, ils ont conclu que plus de 500 000 dollars ont été dérobés de cette manière en seulement quelques jours.

Oded Vanunu, responsable de la recherche des vulnérabilités des produits chez Check Point, a prévenu que des attaques du genre risquaient de se répéter :

« Le plus inquiétant, c'est que plusieurs groupes de scammers enchérissent sur des mots-clés sur Google Ads, ce qui est probablement un signe du succès de ces nouvelles campagnes de phishing visant à voler les portefeuilles de crypto-monnaies. Malheureusement, je m'attends à ce que cela devienne une tendance croissante dans la cybercriminalité. »

Les chercheurs conseillent de toujours vérifier soigneusement les URL des liens sur lesquels on clique, et d'éviter de cliquer sur ceux présents dans la partie Annonce des résultats de recherche sur Google.

Source : Check Point