Des scammers utilisent Google Ads pour voler 500 000 dollars de crypto-monnaies

04 novembre 2021 à 13h50
4
Cryptomonnaie

Check Point Research a découvert une campagne de phishing utilisant Google Ads plutôt que les emails pour voler les crypto-monnaies des victimes.

500 000 dollars auraient été volés en quelques jours par les scammers grâce à des liens ressemblant aux sites de portefeuilles populaires.

Des publicités pour tromper les victimes

Durant le week-end dernier, les chercheurs de Check Point ont observé que des centaines de milliers de dollars en crypto-monnaies avaient été dérobés. D'après leurs découvertes, les victimes ont perdu leur argent dans le cadre d'une campagne de phishing réalisée non pas par mail comme c'est souvent le cas, mais avec des publicités Google présentes en haut des résultats de recherche.

Les scammers ont enregistré plusieurs noms de domaine très proches de ceux utilisés par plusieurs portefeuilles et plateformes de crypto-monnaies populaires, comme Phantom App, MetaMask ou PancakeSwap. Ils ont également copié le contenu de ces sites, de la marque au message, afin de continuer de tromper leurs victimes. Ensuite, ils payaient pour que leur faux site arrive en haut des résultats de recherche sur Google en tant que publicité.

Après avoir cliqué sur le lien de la publicité, l'utilisateur était redirigé sur le site malveillant. S'il se connectait, le site volait sa passphrase pour accéder à son portefeuille. Dans le cas où l'utilisateur créait un nouveau portefeuille, les attaquants lui fournissaient une passphrase et pouvaient accéder à tous les fonds versés sur ce portefeuille nouvellement créé.

Un type d'attaque qui risque de se répéter dans le futur

Les chercheurs de Check Point ont détecté 11 portefeuilles compromis, chacun comprenant des sommes entre 1 000 et 10 000 dollars. En faisant des recherches supplémentaires, notamment sur Reddit , ils ont conclu que plus de 500 000 dollars ont été dérobés de cette manière en seulement quelques jours.

Oded Vanunu, responsable de la recherche des vulnérabilités des produits chez Check Point, a prévenu que des attaques du genre risquaient de se répéter :

« Le plus inquiétant, c'est que plusieurs groupes de scammers enchérissent sur des mots-clés sur Google Ads, ce qui est probablement un signe du succès de ces nouvelles campagnes de phishing visant à voler les portefeuilles de crypto-monnaies. Malheureusement, je m'attends à ce que cela devienne une tendance croissante dans la cybercriminalité. »

Les chercheurs conseillent de toujours vérifier soigneusement les URL des liens sur lesquels on clique, et d'éviter de cliquer sur ceux présents dans la partie Annonce des résultats de recherche sur Google.

Source : Check Point

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
Cynian90
Surtout les annonces des concurrents du type t’écris Nike et Google te met Adidas en sponsorisé
toast
Ben en même temps, c’est Adidas qui a acheté le mot clé « Nike »…
newseven
ben voyon donc<br /> Si c’était malhonnête Google ne l’aurait introduit dans les add : P<br /> Bon s’est dur d’identifier une personne ou une compagnie qui est anonyme aussi <br /> Aussi je me demande comment on peut déclarer qu’on s’est fait volé quand vous n’avez aucune preuve qui peut dire que cette valeur est à vous vu que c’est anonyme <br /> Des scammers utilisent Google Ads pour voler 500 000 dollars de crypto-monnaies<br /> Il y a aucune preuve quelle qu’elle soit qui peut prouver qu’il y a eu vraiment une vole.
Voir tous les messages sur le forum

Derniers actualités

La part de mineurs dans l'audience de Pornhub est impressionnante, selon le rapport du Sénat
Entre micmacs financiers et idéologiques, que révèlent les messages d'Elon Musk exposés par le procès Twitter ?
Greenpeace investit 1 million de dollars dans une campagne pour changer le Bitcoin
La carte d'identité numérique commence son déploiement sur iOS
David Elbaz, la course aux galaxies les plus lointaines avec le télescope James Webb
Découvrez les nouvelles voix de Google
Après Netflix, le CPF, Ameli... cette nouvelle arnaque par SMS concerne la vignette Crit'air
Le Dyson V8 Extra profite d'une remise à ne pas louper !
Windows 11 : vous avez des problèmes d'imprimante ? C'est
Comment ce cadre d'Apple s'est fait virer à cause d'une blague grossière tirée d'un film
Haut de page