Marchés français ouverture 6 h 7 min
  • Dow Jones

    34 899,34
    -905,06 (-2,53 %)
     
  • Nasdaq

    15 491,66
    -353,54 (-2,23 %)
     
  • Nikkei 225

    28 509,24
    -242,38 (-0,84 %)
     
  • EUR/USD

    1,1289
    -0,0031 (-0,27 %)
     
  • HANG SENG

    24 020,13
    -60,39 (-0,25 %)
     
  • BTC-EUR

    51 021,23
    +2 593,45 (+5,36 %)
     
  • CMC Crypto 200

    1 437,34
    -18,07 (-1,24 %)
     
  • S&P 500

    4 594,62
    -106,84 (-2,27 %)
     

Cryptomonnaies : des centaines de milliers d'euros perdus à cause de publicités Google trompeuses

·2 min de lecture

Si le secteur des cryptomonnaies est célèbre pour les histoires de personnes ayant réalisé de très belles plus-values, c'est aussi un terrain à haut risque. Un certain nombre de monnaies lancées depuis 2017 ont été des escroqueries pures et simples. Et puis, il y a aussi le phénomène du « hacking ». Que ce soit en détectant les failles de monnaies ou d'applications de la DeFi ou bien encore en parvenant à leurrer certains internautes, les entourloupes sont monnaie courante. Celle que nous décrivons ici en est un bel exemple récent.

Regardez bien l’image ci-dessous. Nous avons tapé sur Google l’expression « Pancakeswap » afin d’accéder à cette plateforme d’échange de cryptomonnaies décentralisée (DEX). Que voyons-nous ? Les deux premiers résultats affichés par Google sont des sites pratiquant le « phishing » (affichage d'un site Web frauduleux qui copie scrupuleusement l’aspect de l’original). Le véritable site PancakeSwap n’apparaît qu’en troisième position. Notons aussi que les deux premiers sites sont des annonces publicitaires relevant du système Google Ads.

Lorsque l’on tape « Pancakeswap » sur Google, les deux premiers résultats sont des sites frauduleux. © Google
Lorsque l’on tape « Pancakeswap » sur Google, les deux premiers résultats sont des sites frauduleux. © Google

Si une personne clique sur l’un des deux premiers résultats, le site va lui demander de connecter son portefeuille (wallet). Le wallet en question (par exemple Metamask) va s’enquérir de la clé d'accès secrète de l’internaute. Ce sésame consiste en une série de 12 mots censée demeurer ultrasecrète. En temps normal, le wallet ne le demande pas, mais il suffit d’être un peu distrait ce jour-là, et l’internaute va alors taper ce sésame, estimant que le Metamask effectue une vérification de sécurité ponctuelle. S’il tape cette suite de mots, le concepteur du site frauduleux va alors pouvoir vider son portefeuille de cryptomonnaies !

Comment se prémunir de ce piratage

Cette situation particulièrement ennuyeuse est devenue courante. Un rapport de Check Point Research (CPR) sonne l'alarme : plus de 500.000...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles