🔴 LE BLACK FRIDAY EN DIRECT ! 🔴 LE BLACK FRIDAY EN DIRECT !

Coinbase, MetaMask, Crypto.com : comment les pirates contournent l'authentification multifacteur pour vous voler

22 novembre 2022 à 17h30
5
voleur pirate crypto monnaie © Shutterstock
© Shutterstock

Des experts en cybersécurité ont identifié une campagne de phishing ciblant certains des exchanges de cryptomonnaies les plus populaires tels que Coinbase, Kucoin, Crypto.com, ainsi que le wallet MetaMask.

Une campagne de phishing a actuellement lieu parmi les utilisateurs de cryptomonnaies. C'est ce qu'affirment les experts en cybersécurité de PIXM, qui l'ont repérée en 2021, lorsqu'elle ne ciblait alors que Coinbase, avant de s'étendre récemment à plusieurs autres acteurs très connus du secteur tels que Kucoin, Crypto.com et MetaMask. Les escrocs ont dans ce cadre détourné les services de Microsoft Azure Web Apps pour mettre en place des sites de phishing.

Les escrocs utilisent une chatbox, et si besoin le logiciel d'accès à distance TeamViewer

Les victimes reçoivent tout d'abord un mail frauduleux aux couleurs de l'exchange leur demandant de confirmer une transaction ou leur indiquant une activité suspecte. Une fois redirigés sur le site de phishing, il est demandé aux utilisateurs de remplir leurs identifiants de connexion, puis à l'étape suivante de taper le code obtenu par l'authentification multifactorielle. Dans le cas de MetaMask, c'est la phrase de récupération (seed) qui est demandée. Ces informations sont directement récupérées par les pirates, qui peuvent lancer la phase suivante.

Un message d'erreur s'affiche alors, suivi de l'apparition d'une fenêtre de discussion de support client dans laquelle les scammers engagent directement la discussion avec la victime. La conversation entamée va leur donner le temps de vider le compte de l'utilisateur, mais aussi d'obtenir d'éventuelles informations supplémentaires nécessaires au transfert des fonds. En cas d'expiration du code d'authentification, il sera demandé d'en générer un nouveau.

Et si malgré tout les escrocs n'arrivent pas à s'ouvrir le compte crypto de leur proie, ils passent à une étape alternative. Afin de faire de leur terminal un « appareil de confiance », ils doivent convaincre leur victime de télécharger le logiciel de téléassistance TeamViewer, qui permet l'accès à distance d'ordinateurs. Ils demandent ensuite au possesseur du compte crypto de taper à nouveau ses informations de connexion, tout en ajoutant de leur côté un caractère dans la case du mot de passe afin d'y générer une erreur. Puis, ils demandent à ce que le mot de passe soit copié dans le chat de TeamViewer, ce qui leur permet de se connecter au compte sur leur ordinateur. Grâce à ce même logiciel, ils vont pouvoir s'emparer directement du lien envoyé par mail destiné à de faire d'un ordinateur l'appareil de confiance du compte, et y obtenir l'accès.

Faire bien attention au mail et au site, le meilleur moyen de se protéger du phishing

Les scams n'ont rien d'une escroquerie inéluctable. Pour s'en protéger, il existe plusieurs points particuliers auxquels il faut bien prêter attention :

  • Vérifier que l'adresse mail et l'URL du site correspondent exactement à l'URL de l'exchange ;
  • toujours se montrer suspicieux quant aux mails au ton alarmiste ;
  • en cas de doute, se rendre directement sur le site de l'exchange au lieu de cliquer sur le lien proposé par le mail ;
  • et surtout, ne jamais donner à personne ses codes d'authentification.

Source : BleepingComputer

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
5
norwy
Aucun commissariat n’acceptera de prendre votre plainte : on ne peut pas voler quelque chose qui n’existe pas et qui n’a aucune valeur !<br /> Avec les cryptos-machin-choses, on joue, on perd.
LeChien
Phishing classique et faux support informatique avec prise en main distante.<br /> La nouveauté là dedans, c’est la cible.<br /> La méthode est ancienne.
Roster1
Toujours se connecter avec ses favoris et avoir une session pour les exchange et une autre session pour ses mails, et de toute facon ne jamais cliquer un mail pourquoi faire ?
Roster1
sérieux il existe vraiment des gens qui donne la clé seed ? je doute vraiment que ca puisse existé, même téléchargé teammachin
StephaneGotcha
La ça commence a être un peu gros d’accepter d’installer teamviewer.<br /> Pourquoi pas Paypal ou WesterUnion aussi? ca irait plus vite! …
Voir tous les messages sur le forum

Derniers actualités

Quand l'app de billetterie de la Coupe du monde crashe... et laisse les spectateurs hors du stade
Black Friday Amazon : TOP 10 des offres choc ce samedi !
La balance connectée Withings Body+ est 30% moins cher pour le Black Friday
Black Friday Fnac : l'excellent Bose Quiet Comfort SE chute de prix !
Fnac brade la Box TV Nvidia Shield 4K à moins 50€ !
Profitez d'un PC gaming et de sa RTX 3080 à prix incroyable pour le Black Friday
Bon plan Apple : l'iPad Air 10,9
Une tablette à ce prix là, c'est forcément une offre Black Friday
Chez Cdiscount, le Samsung Galaxy S20FE 5G est à moins de 400€ pour le Black Friday
Amazon brade les dernières offres pour le week-end du Black Friday
Haut de page