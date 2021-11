Les crypto-monnaies ont gagné en popularité ces dernières années, mais elles sont tout à fait inévitables en 2021. Bitcoin a sauté entre des sommets records et des creux choquants, Dogecoin a enrichi un tas de personnes et Ethereum alimente la montée des NFT. D’un autre côté, les escrocs profitent également des investisseurs crypto sans méfiance avec des escroqueries habiles.

Les escroqueries cryptographiques profitent des publicités Google

Selon Check Point Research, des centaines d’investisseurs ont perdu de l’argent en essayant de télécharger des portefeuilles cryptographiques. Comme le notent les chercheurs, MetaMask et Phantom sont deux des portefeuilles les plus populaires pour Ethereum et Solana, respectivement. Ils offrent tous deux des extensions de navigateur qui facilitent l’envoi et la réception de crypto-monnaie. CPR rapporte que MetaMask compte plus de 10 millions d’utilisateurs, il n’est donc pas étonnant que les escrocs aient choisi de créer un schéma de phishing complet autour du portefeuille.

Le week-end dernier, CPR a trouvé plusieurs sites Web de phishing qui imitaient les sites de portefeuilles cryptographiques populaires. Par exemple, le site officiel du portefeuille Phantom est phantom.app. Les escrocs ont créé des sites Web avec des domaines similaires tels que phanton.app, phantonn.app et phantom.pw.

À ce stade, vous vous demandez peut-être comment quelqu’un s’est retrouvé sur ces faux sites Web en premier lieu. C’est ce qui rend ce schéma si unique. Comme l’explique CPR, les escrocs ont utilisé des campagnes publicitaires Google pour faire apparaître leurs sites de phishing dans les résultats de recherche. De manière alarmante, parce qu’il s’agissait d’annonces, elles sont apparues avant les entrées des sites Web légitimes qu’elles émulaient.

Comment les escrocs volent votre crypto-monnaie

Si vous avez recherché le mot-clé « fantôme », vous avez peut-être vu une annonce en haut des résultats pour phanton.app. En cliquant dessus, vous accédez à une page qui ressemble au site du portefeuille Phantom réel. Lorsque vous commencez à créer un nouveau portefeuille, le site génère une phrase de récupération secrète. En réalité, c’est la phrase de récupération pour le portefeuille de votre escroc. Enfin, après avoir créé un mot de passe (que l’escroc vole), enregistré et continué, vous serez redirigé vers le vrai site Phantom.

Sur le site légitime, Phantom vous demandera si vous souhaitez ajouter l’extension de portefeuille à votre navigateur Chrome. Si vous choisissez de le faire et utilisez la phrase de l’escroc, vous vous connecterez à son portefeuille, pas au vôtre. Si vous essayez de transférer des fonds, l’escroc volera l’argent.

D’après les recherches du CPR, des escrocs ont volé plus de 500 000 $ de crypto-monnaie le week-end dernier en utilisant des astuces comme celles-ci. Il existe des sites de phishing similaires conçus pour ressembler au site Web de MetaMask. Vous pouvez regarder une vidéo de l’escroquerie en action ci-dessous afin de savoir à quoi faire attention :