France World

des centaines de milliers d’euros perdus à cause de publicités Google trompeuses

Une méthode de « hacking » couramment utilisée depuis peu consiste à créer des sites frauduleux d’échange de cryptomonnaies, pour mieux vider le portefeuille de l’internaute qui s’y connecte. Que faire pour ne jamais tomber dans le panneau ?

Si le secteur des cryptomonnaies est célèbre pour les histoires de personnes ayant réalisé de très belles plus-values, c’est aussi un terrain à haut risque. Un certain nombre de monnaies lancées depuis 2017 ont été des escroqueries pures et simples. Et puis, il y a aussi le phénomène du « hacking ». Que ce soit en détectant les failles de monnaies ou d’applications de la DeFi ou bien encore en parvenant à leurrer certains internautes, les entourloupes sont monnaie courante. Celle que nous décrivons ici en est un bel exemple récent.

Regardez bien l’image ci-dessous. Nous avons tapé sur Google l’expression « Pancakeswap » afin d’accéder à cette plateforme d’échange de cryptomonnaies décentralisée (DEX). Que voyons-nous ? Les deux premiers résultats affichés par Google sont des sites pratiquant le « phishing » (affichage d’un site Web frauduleux qui copie scrupuleusement l’aspect de l’original). Le véritable site PancakeSwap n’apparaît qu’en troisième position. Notons aussi que les deux premiers sites sont des annonces publicitaires relevant du système Google Ads.

Si une personne clique sur l’un des deux premiers résultats, le site va lui demander de connecter son portefeuille (wallet). Le wallet en question (par exemple Metamask) va s’enquérir de la clé d’accès secrète de l’internaute. Ce sésame consiste en une série de 12 mots censée demeurer ultrasecrète. En temps normal, le wallet ne le demande pas, mais il suffit d’être un peu distrait ce jour-là, et l’internaute va alors taper ce sésame, estimant que le Metamask effectue une vérification de sécurité ponctuelle. S’il tape cette suite de mots, le concepteur du site frauduleux va alors pouvoir vider son portefeuille de cryptomonnaies !

Comment se prémunir de ce piratage

Cette situation particulièrement ennuyeuse est devenue courante. Un rapport de Check Point Research (CPR) sonne l’alarme : plus de 500.000 dollars ont ainsi été dérobés en l’espace d’un week-end. Certains se sont même posé la question : dans quelle mesure, Google est-il responsable de cette situation ? Le géant californien ne devrait-il pas être plus en alerte quant à de telles utilisations de ses Adwords à des fins de fraude ? En attendant qu’une telle question soit réglée, comment rester à l’abri d’un tel piratage ?

En premier lieu, sachez-le : jamais votre wallet ne vous demandera d’entrer la phrase secrète, sauf si vous vous connectez depuis un appareil sur lequel vous n’avez jamais utilisé ce wallet.
Évitez de cliquer sur les publicités Google si vous souhaitez vous connecter à une plateforme d’échange de cryptomonnaies. Choisissez uniquement les liens naturels.
Plutôt que de passer par Google pour vous rendre sur une telle plateforme, créez une liste de favoris et connectez-vous depuis cette liste.
Examinez toujours l’URL d’un site avant de cliquer dessus.

Le secteur des cryptomonnaies est encore relativement jeune et il est probable que nous verrons apparaître d’autres systèmes frauduleux. Il est donc important de conserver sa vigilance : chaque fois qu’une plateforme effectue une demande inhabituelle, il est préférable de prendre le temps de réfléchir et d’envisager la possibilité d’un hacking.

Intéressé par ce que vous venez de lire ?

www.futura-sciences.com

L’article des centaines de milliers d’euros perdus à cause de publicités Google trompeuses est apparu en premier sur zimo news.