Des scammers utilisent Google Ads pour voler 500 000 dollars de crypto-monnaies

04 novembre 2021 à 13h50
4
Cryptomonnaie

Check Point Research a découvert une campagne de phishing utilisant Google Ads plutôt que les emails pour voler les crypto-monnaies des victimes.

500 000 dollars auraient été volés en quelques jours par les scammers grâce à des liens ressemblant aux sites de portefeuilles populaires.

Des publicités pour tromper les victimes

Durant le week-end dernier, les chercheurs de Check Point ont observé que des centaines de milliers de dollars en crypto-monnaies avaient été dérobés. D'après leurs découvertes, les victimes ont perdu leur argent dans le cadre d'une campagne de phishing réalisée non pas par mail comme c'est souvent le cas, mais avec des publicités Google présentes en haut des résultats de recherche.

Les scammers ont enregistré plusieurs noms de domaine très proches de ceux utilisés par plusieurs portefeuilles et plateformes de crypto-monnaies populaires, comme Phantom App, MetaMask ou PancakeSwap. Ils ont également copié le contenu de ces sites, de la marque au message, afin de continuer de tromper leurs victimes. Ensuite, ils payaient pour que leur faux site arrive en haut des résultats de recherche sur Google en tant que publicité.

Après avoir cliqué sur le lien de la publicité, l'utilisateur était redirigé sur le site malveillant. S'il se connectait, le site volait sa passphrase pour accéder à son portefeuille. Dans le cas où l'utilisateur créait un nouveau portefeuille, les attaquants lui fournissaient une passphrase et pouvaient accéder à tous les fonds versés sur ce portefeuille nouvellement créé.

Un type d'attaque qui risque de se répéter dans le futur

Les chercheurs de Check Point ont détecté 11 portefeuilles compromis, chacun comprenant des sommes entre 1 000 et 10 000 dollars. En faisant des recherches supplémentaires, notamment sur Reddit, ils ont conclu que plus de 500 000 dollars ont été dérobés de cette manière en seulement quelques jours.

Oded Vanunu, responsable de la recherche des vulnérabilités des produits chez Check Point, a prévenu que des attaques du genre risquaient de se répéter :

« Le plus inquiétant, c'est que plusieurs groupes de scammers enchérissent sur des mots-clés sur Google Ads, ce qui est probablement un signe du succès de ces nouvelles campagnes de phishing visant à voler les portefeuilles de crypto-monnaies. Malheureusement, je m'attends à ce que cela devienne une tendance croissante dans la cybercriminalité. »

Les chercheurs conseillent de toujours vérifier soigneusement les URL des liens sur lesquels on clique, et d'éviter de cliquer sur ceux présents dans la partie Annonce des résultats de recherche sur Google.

Source : Check Point

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

Cynian90
Surtout les annonces des concurrents du type t’écris Nike et Google te met Adidas en sponsorisé
toast
Ben en même temps, c’est Adidas qui a acheté le mot clé « Nike »…
newseven
ben voyon donc<br /> Si c’était malhonnête Google ne l’aurait introduit dans les add : P<br /> Bon s’est dur d’identifier une personne ou une compagnie qui est anonyme aussi <br /> Aussi je me demande comment on peut déclarer qu’on s’est fait volé quand vous n’avez aucune preuve qui peut dire que cette valeur est à vous vu que c’est anonyme <br /> Des scammers utilisent Google Ads pour voler 500 000 dollars de crypto-monnaies<br /> Il y a aucune preuve quelle qu’elle soit qui peut prouver qu’il y a eu vraiment une vole.
Voir tous les messages sur le forum