arnaque

Arnaque aux cryptomonnaies : une belle somme contre votre phrase secrète

Nous vous expliquons comment les escrocs arrivent à voler les portefeuilles de cryptomonnaie grâce à l’hameçonnage.

Roman Dedenok
19 Mai 2022

Rien n’arrête les escrocs lorsqu’il s’agit de voler de la cryptomonnaie. Certains essaient de vendre du matériel de minage très convoité, d’autres trompent leurs victimes en leur disant que certaines plateformes d’échange de cryptomonnaies, ou Elon Musk, leur offrent un gain, alors que quelques-uns publient des captures d’écran des mots de passe des portefeuilles de cryptomonnaie sur des plateformes publiques et font payer les investisseurs en cryptomonnaie attirés par un éventuel bénéfice. Aujourd’hui, nous souhaitons vous parler d’une nouvelle arnaque qui attire les utilisateurs en leur promettant une récompense et souligner que la phrase secrète de votre portefeuille de cryptomonnaie ne doit jamais être divulguée.

De l’argent gratuit

Comme c’est souvent le cas, tout commence avec un message. Les cerveaux à l’origine de cette arnaque promettent aux victimes une coquette somme d’argent en cryptomonnaie : Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) ou Ripple (XRP). Pas moins de 800 millions de dollars sont en jeu ! Ces escrocs beaucoup trop généreux ont eu la gentillesse de fournir quelques instructions simples qui se divisent en trois points pour ceux qui veulent obtenir gratuitement leur cryptomonnaie et un lien qui les redirige vers l’offre active sur le site.

Analysons le message reçu. Il est signé par l’équipe d’assistance d’une certaine organisation nommée Crypto Community ; on pourrait croire qu’il s’agit d’une association de passionnés par les cryptomonnaies. Pourtant, le domaine de l’adresse e-mail de l’expéditeur n’a aucun lien avec la cryptomonnaie. Cela n’inspire pas confiance. Le texte du message n’est pas bien rédigé et regorge d’erreurs et de fautes de frappe. Les escrocs pensent que cette somme à neuf chiffres va tellement séduire les destinataires qu’ils ne feront pas attention aux détails.

Message d’hameçonnage qui invite le destinataire à participer à une distribution gratuite de cryptomonnaies.

Le lien redirige l’utilisateur vers un site d’hameçonnage. Le domaine est complètement différent de celui de l’adresse e-mail de l’expéditeur et la mise en page minimaliste du site ne mentionne nulle part l’organisation Crypto Community.

La victime doit alors indiquer le portefeuille vers lequel elle souhaite transférer les fonds. Les cybercriminels ont pensé aux portefeuilles les plus courants : Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com et Exodus. Les utilisateurs qui utilisent un autre portefeuille ne sont pas en reste : le bouton « Other Wallets » (Autres portefeuilles) a spécialement été conçu pour eux. Plutôt pratique, n’est-ce pas ?

La victime doit choisir le portefeuille vers lequel elle souhaite transférer les jetons.

Nous en arrivons à la partie la plus intéressante : pour obtenir les jetons convoités, l’utilisateur doit saisir une combinaison secrète de mots, c’est-à-dire sa phrase secrète. Dès que l’utilisateur a rempli tous les champs et cliqué sur le bouton « Next« , une notification apparaît sur l’écran et indique que l’opération a bien été effectuée et que l’heureux gagnant recevra la somme en cryptomonnaie sur son portefeuille sous 24 heures.

Curieusement, le site n’a aucun contrôle. Même si l’utilisateur écrit des mots ou des chiffres au hasard, ce qui est impossible pour une phrase secrète, le site indique que le transfert a bien été effectué. Évidemment, si la phrase secrète est correcte, la victime risque de tout perdre et de ne jamais recevoir sa récompense.

Le virement se fait avec n’importe quelle séquence de mots et de chiffres.

Votre phrase secrète est un passepartout

Les escrocs se servent du fait que les utilisateurs sont très protecteurs lorsqu’il s’agit de leur clé privée puisqu’elle permet d’accéder directement au portefeuille de cryptomonnaie. Mais beaucoup ne se rendent pas compte que leur phrase secrète doit rester confidentielle et la fournissent sans aucun problème si cela peut leur permettre d’obtenir une certaine somme.

En réalité, la phrase secrète est très précieuse. Grâce à elle, les escrocs peuvent générer une nouvelle clé privée et accéder au portefeuille de la victime. En d’autres termes, la phrase secrète offre effectivement les mêmes possibilités de voler vos économies que la clé privée. Cela signifie que vous devez protéger votre phrase secrète et votre clé privée des regards indiscrets et des oreilles qui traînent.

Comment protéger votre cryptomonnaie

Pour conclure, voici quelques conseils à suivre pour ne pas être victime des arnaques à la cryptomonnaie :

Votre phrase secrète est confidentielle. Ne la communiquez pas et saisissez-la uniquement pour récupérer l’accès à votre portefeuille. Ne conservez pas votre clé secrète dans un service public de partage de fichiers et ne l’envoyez jamais par message, notamment via une application de messagerie instantanée, ou par e-mail.
Ne cliquez pas sur les liens reçus par e-mail lorsqu’il s’agit de cadeaux, de récompenses, de la suspension d’un compte ou de la fermeture d’un compte bancaire. Il est fort probable que ces messages soient envoyés par des cybercriminels. Lisez nos huit conseils pour apprendre à détecter les escrocs en ligne.
Installez une solution de sécurité fiable qui vous avertit en temps et en heure lorsque vous êtes sur un site d’hameçonnage et qui évite que vous ne communiquiez des informations sensibles aux mauvaises personnes.

L’hameçonnage bancaire et l’usurpation d’identité

Nous vous expliquons comment les cybercriminels escroquent les clients de la banque Wells Fargo : identifiants de connexion, mots de passe, données personnelles, informations bancaires et selfie avec la carte d’identité.

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Comment distinguer une photo ou vidéo réelle d’un trucage et retracer sa provenance.

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Protection des enfants

Arnaque aux cryptomonnaies : une belle somme contre votre phrase secrète

De l’argent gratuit

Votre phrase secrète est un passepartout

Comment protéger votre cryptomonnaie

Arnaque « pig butchering » : escroquerie à grande échelle à la crypto-monnaie

De l’argent pour rien

L’hameçonnage bancaire et l’usurpation d’identité

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky