Les attaques de Crypto phishing sont en train de devenir l'une des méthodes les plus rentables pour les cybercriminels qui veulent voler de la cryptomonnaie (actifs numériques). Ces attaques se développent à un point tel que même les utilisateurs les plus prudents pourraient tomber dans le piège. Parce que nous, membres de la communauté crypto, ne comptons sur personne d'autre lorsque nous transférons des fonds, être très prudent est d'une grande importance. Bien qu'il soit difficile de résumer tous les types d'attaques, nous énumérerons les techniques les plus fréquemment utilisées et comment protéger vos fonds de façon proactive.

L'hameçonnage est une pratique frauduleuse dans laquelle une entité malveillante (" pirate ") utilise l'ingénierie sociale pour se faire passer pour une source fiable dans le but de tromper l'utilisateur en lui faisant révéler ses informations personnelles, par exemple ses identifiants de connexion, mots de passe et numéros de carte bancaire. L'hameçonnage est considéré aujourd'hui comme l'une des cyberattaques les plus couramment utilisées et constitue une menace particulièrement grave dans le monde de la cryptocriminalité. Dans les paragraphes qui suivent, nous exposerons les attaques d’hameçonnage de cryptomonnaie les plus courantes, qui sont semblables aux autres tentatives d'hameçonnage, mais qui se distinguent par le fait qu'elles visent uniquement à voler vos renseignements afin d'obtenir des cryptomonnaies.

L'hameçonnage est la cyberattaque la plus utilisée

Le plus souvent, les attaques d'hameçonnage vont des faux courriels, apparemment envoyés par un expéditeur de confiance, aux logiciels malveillants téléchargeables et aux sites Web frauduleux. C'est pourquoi il est essentiel de rester informé, de se préparer au pire et de toujours utiliser un flux de travail vérifié et préconfiguré étape par étape. Pour vous donner une meilleure idée de ce qu'est l'hameçonnage, nous allons vous donner un exemple de ce à quoi ressemble une attaque spécifique.

Hameçonnage trompeur

La cyberattaque la plus courante est l'hameçonnage trompeur, également connu sous le nom de faux emails.

In this scenario, the recipient gets an email trying to persuade him/her to make a mistake: to click the link in the email in order to (supposedly) verify account details, reset credentials, verify a transaction, or for a fake giveaway, etc. This sort of email might look as if it came from a known company or a trusted source, e.g. Tokens.net domain (no fear; we have not yet come across such an email!), but do not be fooled. No serious crypto company would ask you to do anything like this. You can determine where the email is from yourself simply by looking at the sender address.

Si Tokens.net vous envoie un e-mail:
a.) Il ne s'agira pas d'un email aléatoire avec une demande de clic sur un lien, mais d'un email de la plateforme Tokens.net, d'une réponse du centre de support à votre question, ou d'une newsletter.
b.) Nous ne vous demanderons jamais votre clé privée (ou toute autre information confidentielle).

Si nous trouvons des informations concernant des tentatives d'hameçonnage utilisant notre domaine comme expéditeur, nous ferons de notre mieux pour vous en informer dès que possible. Mais n'oubliez pas que nous ne sommes pas une banque, alors soyez prudents.

Pharming

Une autre alternative d'escroquerie populaire et encore plus réussie est le pharming. Il s’agit d’une page web ressemblante à l’originale mais qui est toutefois frauduleuse, et ceci est difficile à remarquer. Dans ce scénario, une victime se voit présenter une page Web connue recréée ou clonée de sorte qu'elle ressemble à l'originale. Dans certains cas, les victimes n'ont même pas besoin de cliquer sur un lien malveillant pour accéder au faux site. Les attaquants peuvent infecter l'ordinateur de l'utilisateur ou le serveur DNS du site Web et rediriger l'utilisateur vers un faux site même si l'URL correcte est saisie. Les sites Web malveillants sont la plupart du temps de faux sites Web d'apparence très réaliste, et leur intention principale est d'obtenir les informations d'identification de l'utilisateur.

Vérifiez toujours deux fois la page et l'URL que vous visitez

Parfois, vous ne recevrez pas d'mail ; le site Web sera le premier contact sur la recherche Google, même une annonce. Ce type d’hacker vole vos informations et vole ensuite votre argent.
Parfois, les attaquants trompent même le magasin Google Play Store, où les utilisateurs peuvent télécharger une application de portefeuille qui est malveillante. En novembre 2018, il y en avait au moins 4. Un exemple récent en 2019 est la fausse application malveillante Trezor ; l'application n'avait rien à voir avec l’application originale SatoshiLabs, mais beaucoup de gens y ont cru.

La première application est fausse et la deuxième est la vraie.

Une combinaison des méthodes susmentionnées et d'une certaine habileté supplémentaire peut produire des logiciels malveillants téléchargeables, une application provenant d'un lien sur un site Web d'arnaque, un lien ou une pièce jointe dans un faux mail. Cette rançon ne volera pas vos identifiants, mais verrouillera votre ordinateur et vous pourriez même vous faire extorquer. Ce type d'hameçonnage était courant il y a un an ou deux, lorsque les victimes recevaient un mail contenant un fichier.exe qui chiffrait les fichiers informatiques permettant à l’hacker de demander une rançon en bitcoin afin de restituer les données à l’utilisateur piégé.

Cryptojacking

Une autre cyberattaque considérée comme du phishing est le cryptojacking. Cette forme d'attaque est le plus souvent destinée aux entreprises, mais elle n'est pas à négliger, alors prenez les précautions nécessaires. Le cryptojacking est l'exploitation illicite de la cryptomonnaie à l'aide d'un dispositif informatique permettant d’en extraire à l'insu du propriétaire de l'appareil. Les signes avant-coureurs de ce phénomène sont le ralentissement de l'appareil, une augmentation de sa chaleur et la réduction de la durée de vie de la pile. Monero est devenu célèbre pour le cryptojacking en raison de sa capacité à exploiter du matériel même de basse qualité.

Une autre cyber-attaque qui a récemment vu le jour est l'attaque du portefeuille Electrum, où les utilisateurs du portefeuille Mac Electrum ont perdu 2,3 millions de pièces volées.

Ne faites confiance à personne, protégez-vous!

Il existe de nombreuses façons d'attaquer par hameçonnage, et nous ne pouvons pas toutes les énumérer, alors le meilleur conseil que nous puissions vous donner est cette devise bien connue du monde de la cryptomonnaie : Ne faites confiance à personne, protégez-vous ! Il n'existe pas de technologie de cybersécurité unique qui puisse vous protéger à 100% contre les attaques de phishing, mais le fait de suivre les mesures de sécurité de base vous aidera à les éviter avec succès. Notre équipe d'experts en sécurité vous conseille de toujours utiliser les meilleures méthodes pour vous protéger ! Même si cela semble ennuyeux, vous et vous seul êtes responsable de votre sécurité.

Pour vous sentir le plus en sécurité possible, sécuriser vos fonds ne signifie pas seulement vous acheter un porte-monnaie électronique. Si vous avez plus d'un mois de salaire en cryptomonnaie, achetez-en un et vous pourrez accéder plus facilement aux sites Web. Mais même le plus sécurisé des porte-monnaie ne peut pas vous protéger si jamais vous rentrez votre clé privée sur un site de phishing. Tous vos fonds vous seront retirés. Rappelez-vous l'exemple de Trezor mentionné précédemment (l'équipe de développement s'assure que Trezor n'a pas été compromis). Même de grandes plateformes ont fait l'objet d’hameçonnage et ont donc été piratés.

Comment sécuriser vos fonds

Sécuriser vos fonds signifie que vous devez passer par toutes les étapes vérifiées à chaque fois. Suivez les instructions, qui devraient servir de lignes directrices de base pour le processus de diligence raisonnable, et votre probabilité d'être une victime d'hameçonnage diminue. Néanmoins, nous sommes un service qui propose des conseils et d’aide au stockage des fonds ; nous ne sommes pas une banque et nous avons besoin que vous compreniez que nous ne pouvons pas agir comme une banque. Sécurisez vos fonds en tout temps. Si notre site Web est compromis ou si vous visitez accidentellement un autre site Web, vos fonds seront volés. Veuillez tenir compte des mesures énumérées ci-dessous pour vous protéger contre les hameçonner et les pertes.

  • Au tout début, assurez-vous d'être entré sur le site Web réel, votre premier accès doit provenir d'une source fiable.
  • Installez un logiciel ou des extensions de navigateur qui détectent les domaines de phishing. Installez EAL, MetaMask, Cryptonite by Metacert ou MyEtherWallet Chrome Extension pour bloquer les sites Web malveillants (bien que cela ne soit plus suffisant ces derniers temps pour vous protéger ; les extensions de navigateur font également partie des stratégies des pirates pour effectuer des attaques malveillantes).
  • Ajoutez votre point d'accès certifié à vos favoris pour vous y référer ultérieurement et accédez toujours au site par le biais des favoris.
  • Activer l'authentification à deux facteurs parce que c'est plus difficile à obtenir pour un hacker. Notre site Web vous invite à le faire immédiatement. Si vous ne le configurez pas, vous ne pouvez pas déposer, retirer ou utiliser toute autre fonction de notre service.
  • Une étape facultative pour la prévention du phishing sur notre plateforme est la mise en place d'un message Anti-Phishing. Vous pouvez définir un message (de 3 à 40 caractères) qui sera inclus dans les mails envoyés par Tokens.net concernant votre compte, soyez prudent, car nos newsletters n'incluent pas le message. Par conséquent, si vous ne voyez pas ce message, le mail n'a pas été envoyé par Tokens.net!
  • Veillez à conserver votre clé privée et votre mot de passe en lieu sûr. Votre clé privée est parfois appelée votre phrase mnémonique, fichier keystore, fichier UTC, fichier JSON, fichier portefeuille, etc. Ne stockez pas votre clé privée dans Dropbox, Google Drive, ou d'autres sites de stockage dans le Cloud. Si ce compte est compromis, vos fonds seront volés. NE PARTAGEZ PAS vos clés privées.
  • Achetez un portefeuille physique. Pas d'excuses. Ça en vaut la peine. Nous vous le promettons.
  • Les mails qui sentent l’hameçonnage sont facilement vérifiés auprès de l'équipe d'assistance de l'expéditeur présumé. Il n'y a pas de honte à demander. Vérifier, c’est la première des choses à faire dans le monde de la cryptomonnaie.

Lorsque vous n'êtes pas sûr d'un site Web, vous devriez suivre les étapes du bon sens suivantes:

  • Ne cliquez jamais sur un lien non identifié ! Ne vous fiez pas aux messages ou aux liens qui vous sont envoyés au hasard par mail, Slack, Reddit, Twitter, etc.
  • Inspectez le site Web et les adresses électroniques. Survolez sans cliquer dessus!
  • Vérifiez toujours quel site Web vous visitez et que l'URL est correcte:
  • Vérifiez que le site n'est pas un homographe. Les attaques homographes IDN ressemblent à l'URL correcte mais sont fausses.
  • Vérifier les terminaisons des domaines web des entreprises. Les pirates informatiques changent généralement une lettre ou une terminaison, par exemple de.com à.org. Normalement, vous n'y prêteriez pas attention, et c'est ainsi qu'ils peuvent vous exploiter.
  • Vérifie-s’il y a des fautes de frappe dans Google. Collez le domaine dans la barre de recherche Google, et si Google vous affiche une notification de faute de frappe, c'est qu'il s'agit du mauvais nom de domaine.
  • Le site utilise-t-il un « https » ? Vérifiez la validation du certificat SSL (cette étape est moins recommandée car ces derniers temps, les sites malveillants ont un cryptage https, ce qui pose un problème pour les utilisateurs car le cryptage SSL a toujours été un moyen de déterminer si un site est digne de confiance ou non).
  • Assurez-vous que la barre d'URL ressemble à ceci:
  • Si c'est trop beau pour être vrai, c’est que c’est faux.
  • Posez des questions lorsque vous ne comprenez pas quelque chose ou lorsque quelque chose ne semble pas normal.
  • Ne laissez pas la peur, le FUD ou le FOMO l'emporter sur le bon sens.

La façon la plus recommandée de rester calme et de commercer est de rester vigilant et de suivre les étapes de routine que vous avez mises en place dès le départ.

Les hausses de prix des cryptomonnaies s'accompagnent d'une hausse des attaques par hameçonnage. Soyez vigilant et faites preuve de diligence.

Rate this article:
Author: Tokens.net Team
English
Deutsch
Italiano
Français
Español
Nederlands
Polski
Svenska
Português
Türkçe