Rien n’arrête les escrocs lorsqu’il s’agit de voler de la cryptomonnaie. Certains essaient de vendre du matériel de minage très convoité, d’autres trompent leurs victimes en leur disant que certaines plateformes d’échange de cryptomonnaies, ou Elon Musk, leur offrent un gain, alors que quelques-uns publient des captures d’écran des mots de passe des portefeuilles de cryptomonnaie sur des plateformes publiques et font payer les investisseurs en cryptomonnaie attirés par un éventuel bénéfice. Aujourd’hui, nous souhaitons vous parler d’une nouvelle arnaque qui attire les utilisateurs en leur promettant une récompense et souligner que la phrase secrète de votre portefeuille de cryptomonnaie ne doit jamais être divulguée.
De l’argent gratuit
Comme c’est souvent le cas, tout commence avec un message. Les cerveaux à l’origine de cette arnaque promettent aux victimes une coquette somme d’argent en cryptomonnaie : Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) ou Ripple (XRP). Pas moins de 800 millions de dollars sont en jeu ! Ces escrocs beaucoup trop généreux ont eu la gentillesse de fournir quelques instructions simples qui se divisent en trois points pour ceux qui veulent obtenir gratuitement leur cryptomonnaie et un lien qui les redirige vers l’offre active sur le site.
Analysons le message reçu. Il est signé par l’équipe d’assistance d’une certaine organisation nommée Crypto Community ; on pourrait croire qu’il s’agit d’une association de passionnés par les cryptomonnaies. Pourtant, le domaine de l’adresse e-mail de l’expéditeur n’a aucun lien avec la cryptomonnaie. Cela n’inspire pas confiance. Le texte du message n’est pas bien rédigé et regorge d’erreurs et de fautes de frappe. Les escrocs pensent que cette somme à neuf chiffres va tellement séduire les destinataires qu’ils ne feront pas attention aux détails.
Le lien redirige l’utilisateur vers un site d’hameçonnage. Le domaine est complètement différent de celui de l’adresse e-mail de l’expéditeur et la mise en page minimaliste du site ne mentionne nulle part l’organisation Crypto Community.
La victime doit alors indiquer le portefeuille vers lequel elle souhaite transférer les fonds. Les cybercriminels ont pensé aux portefeuilles les plus courants : Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com et Exodus. Les utilisateurs qui utilisent un autre portefeuille ne sont pas en reste : le bouton « Other Wallets » (Autres portefeuilles) a spécialement été conçu pour eux. Plutôt pratique, n’est-ce pas ?
Nous en arrivons à la partie la plus intéressante : pour obtenir les jetons convoités, l’utilisateur doit saisir une combinaison secrète de mots, c’est-à-dire sa phrase secrète. Dès que l’utilisateur a rempli tous les champs et cliqué sur le bouton « Next« , une notification apparaît sur l’écran et indique que l’opération a bien été effectuée et que l’heureux gagnant recevra la somme en cryptomonnaie sur son portefeuille sous 24 heures.
Curieusement, le site n’a aucun contrôle. Même si l’utilisateur écrit des mots ou des chiffres au hasard, ce qui est impossible pour une phrase secrète, le site indique que le transfert a bien été effectué. Évidemment, si la phrase secrète est correcte, la victime risque de tout perdre et de ne jamais recevoir sa récompense.
Votre phrase secrète est un passepartout
Les escrocs se servent du fait que les utilisateurs sont très protecteurs lorsqu’il s’agit de leur clé privée puisqu’elle permet d’accéder directement au portefeuille de cryptomonnaie. Mais beaucoup ne se rendent pas compte que leur phrase secrète doit rester confidentielle et la fournissent sans aucun problème si cela peut leur permettre d’obtenir une certaine somme.
En réalité, la phrase secrète est très précieuse. Grâce à elle, les escrocs peuvent générer une nouvelle clé privée et accéder au portefeuille de la victime. En d’autres termes, la phrase secrète offre effectivement les mêmes possibilités de voler vos économies que la clé privée. Cela signifie que vous devez protéger votre phrase secrète et votre clé privée des regards indiscrets et des oreilles qui traînent.
Comment protéger votre cryptomonnaie
Pour conclure, voici quelques conseils à suivre pour ne pas être victime des arnaques à la cryptomonnaie :
- Votre phrase secrète est confidentielle. Ne la communiquez pas et saisissez-la uniquement pour récupérer l’accès à votre portefeuille. Ne conservez pas votre clé secrète dans un service public de partage de fichiers et ne l’envoyez jamais par message, notamment via une application de messagerie instantanée, ou par e-mail.
- Ne cliquez pas sur les liens reçus par e-mail lorsqu’il s’agit de cadeaux, de récompenses, de la suspension d’un compte ou de la fermeture d’un compte bancaire. Il est fort probable que ces messages soient envoyés par des cybercriminels. Lisez nos huit conseils pour apprendre à détecter les escrocs en ligne.
- Installez une solution de sécurité fiable qui vous avertit en temps et en heure lorsque vous êtes sur un site d’hameçonnage et qui évite que vous ne communiquiez des informations sensibles aux mauvaises personnes.