🔴 LE BLACK FRIDAY EN DIRECT !

Des scammers utilisent Google Ads pour voler 500 000 dollars de crypto-monnaies

04 novembre 2021 à 13h50
4
Cryptomonnaie

Check Point Research a découvert une campagne de phishing utilisant Google Ads plutôt que les emails pour voler les crypto-monnaies des victimes.

500 000 dollars auraient été volés en quelques jours par les scammers grâce à des liens ressemblant aux sites de portefeuilles populaires.

Des publicités pour tromper les victimes

Durant le week-end dernier, les chercheurs de Check Point ont observé que des centaines de milliers de dollars en crypto-monnaies avaient été dérobés. D'après leurs découvertes, les victimes ont perdu leur argent dans le cadre d'une campagne de phishing réalisée non pas par mail comme c'est souvent le cas, mais avec des publicités Google présentes en haut des résultats de recherche.

Les scammers ont enregistré plusieurs noms de domaine très proches de ceux utilisés par plusieurs portefeuilles et plateformes de crypto-monnaies populaires, comme Phantom App, MetaMask ou PancakeSwap. Ils ont également copié le contenu de ces sites, de la marque au message, afin de continuer de tromper leurs victimes. Ensuite, ils payaient pour que leur faux site arrive en haut des résultats de recherche sur Google en tant que publicité.

Après avoir cliqué sur le lien de la publicité, l'utilisateur était redirigé sur le site malveillant. S'il se connectait, le site volait sa passphrase pour accéder à son portefeuille. Dans le cas où l'utilisateur créait un nouveau portefeuille, les attaquants lui fournissaient une passphrase et pouvaient accéder à tous les fonds versés sur ce portefeuille nouvellement créé.

Un type d'attaque qui risque de se répéter dans le futur

Les chercheurs de Check Point ont détecté 11 portefeuilles compromis, chacun comprenant des sommes entre 1 000 et 10 000 dollars. En faisant des recherches supplémentaires, notamment sur Reddit , ils ont conclu que plus de 500 000 dollars ont été dérobés de cette manière en seulement quelques jours.

Oded Vanunu, responsable de la recherche des vulnérabilités des produits chez Check Point, a prévenu que des attaques du genre risquaient de se répéter :

« Le plus inquiétant, c'est que plusieurs groupes de scammers enchérissent sur des mots-clés sur Google Ads, ce qui est probablement un signe du succès de ces nouvelles campagnes de phishing visant à voler les portefeuilles de crypto-monnaies. Malheureusement, je m'attends à ce que cela devienne une tendance croissante dans la cybercriminalité. »

Les chercheurs conseillent de toujours vérifier soigneusement les URL des liens sur lesquels on clique, et d'éviter de cliquer sur ceux présents dans la partie Annonce des résultats de recherche sur Google.

Source : Check Point

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
PierreKaiL
«&nbsp;et d’éviter de cliquer sur ceux présents dans la partie Annonce des résultats de recherche sur Google.&nbsp;»<br /> Une vraie plaie ces annonces en tête de résultat de recherche.
Cynian90
Surtout les annonces des concurrents du type t’écris Nike et Google te met Adidas en sponsorisé
toast
Ben en même temps, c’est Adidas qui a acheté le mot clé «&nbsp;Nike&nbsp;»…
newseven
ben voyon donc<br /> Si c’était malhonnête Google ne l’aurait introduit dans les add : P<br /> Bon s’est dur d’identifier une personne ou une compagnie qui est anonyme aussi <br /> Aussi je me demande comment on peut déclarer qu’on s’est fait volé quand vous n’avez aucune preuve qui peut dire que cette valeur est à vous vu que c’est anonyme
Voir tous les messages sur le forum

Lectures liées

Avec ces offres Black Friday, s'équiper d'un antivirus performant chez Intego n'a jamais été si facile
Surfshark VPN fait couler ses tarifs : faut il craquer pour ce VPN prometteur ?
Après le scandale Pegasus, Israël recule sur les logiciels espions et réduit la liste des pays autorisés
Le Black Friday continue chez Bitdefender, le bon moment pour choisir un antivirus efficace !
Black Friday VPN : votre futur VPN se trouve sûrement dans une des offres de Cyberghost, NordVPN ou Surfshark !
37 % des smartphones Android auraient une puce vulnérable et pourraient se faire espionner à leur insu
Le Black Friday bat son plein chez NordVPN, le moment idéal pour un abonnement à prix choc !
Cyber-espionnage d'État : comment Apple veut informer les utilisateurs ciblés
Windows Defender montre les dents ! Il est parmi les meilleurs antivirus de 2021 selon AV-TEST
Antivirus pas cher pendant le Black Friday : pourquoi céder aux offres d'Avira jusqu'à -60% ?
Haut de page