Avec plus de 400 millions de propriétaires de portefeuilles de cryptomonnaies dans le monde, comme l’indique Crypto.com, la popularité des "hot wallets" s’explique par leur accessibilité. Les services de stockage en ligne tels que les bourses de crypto-monnaies et les applications dédiées sont devenus des cibles privilégiées pour les cybercriminels en raison de leur connectivité constante à l’internet.

Les attaques de phishing visant les utilisateurs de hot wallets utilisent généralement des tactiques relativement simples, exploitant souvent des personnes non techniques. Les acteurs malveillants se font passer pour des bourses de cryptomonnaies connues par le biais de courriels frauduleux, incitant les utilisateurs à valider leurs transactions ou à reconfirmer la sécurité de leurs portefeuilles. Les victimes peu méfiantes qui cliquent sur les liens sont redirigées vers de fausses pages web qui les invitent à saisir leur seed phrase - un élément essentiel pour la récupération du portefeuille. En accédant à cette phrase, les escrocs peuvent prendre le contrôle du portefeuille de la victime et transférer des fonds sur leurs propres comptes.

En revanche, les "cold wallets" sont des systèmes de stockage entièrement hors ligne, comme un appareil dédié ou même une clé privée notée sur un papier. Les portefeuilles matériels sont un type courant de portefeuilles froids. Ils ont gagné la faveur des utilisateurs qui stockent d’importantes quantités de crypto-monnaies en raison de leurs mesures de sécurité renforcées. Cependant, les chercheurs de Kaspersky ont récemment découvert une campagne de phishing ciblée spécialement conçue pour exploiter les propriétaires de portefeuilles froids. Cette campagne débute par un e-mail se faisant passer pour une importante bourse de cryptomonnaies, Ripple, qui fait miroiter aux destinataires la possibilité de participer à un concours de jetons XRP.

Au lieu de diriger les victimes vers une page de phishing, les escrocs emploient une technique plus sophistiquée en créant un article de blog trompeur qui imite la conception du site web de Ripple.

Ce blog propose aux utilisateurs de participer à un concours de jetons XRP, la crypto-monnaie interne de la plateforme, en suivant le lien spécifié. Après avoir suivi le lien vers une fausse page Ripple utilisant un nom de domaine qui ressemble beaucoup au domaine officiel de Ripple (une attaque de phishing Punycode), les victimes sont invitées à connecter leurs portefeuilles matériels, tels que Trezor ou Ledger, au site web frauduleux. Cette interaction permet aux escrocs d’accéder aux comptes des victimes et d’initier des transactions frauduleuses.

Trezor Connect : confirmation de la connexion au site d’escroquerie

Au printemps 2023, les solutions antispam de Kaspersky ont détecté et bloqué avec succès plus de 85 000 e-mails frauduleux destinés aux utilisateurs de cryptomonnaies. Cette campagne néfaste a atteint son apogée en mars, avec plus de 34 000 messages malveillants interceptés. Kaspersky a continué à protéger les utilisateurs de cryptomonnaies en avril et en mai, déjouant respectivement 19 902 et 30 816 e-mails frauduleux au cours de ces mois.

"Les cryptomonnaies continuent de croître en popularité, ce qui nécessite que les utilisateurs restent vigilants et mettent en place des mesures de sécurité strictes pour protéger leurs actifs numériques. Il est essentiel de vérifier l’authenticité de l’expéditeur et de faire preuve de prudence avant de cliquer sur un lien ou de fournir des informations sensibles", commente Roman Dedenok, expert en sécurité chez Kaspersky.

Pour préserver la sécurité des crypto-actifs, les experts de Kaspersky recommandent également ce qui suit :

• Achetez auprès de sources officielles : n’achetez des portefeuilles matériels qu’auprès de sources officielles et fiables, telles que le site web du fabricant ou des revendeurs agréés.
• Inspectez votre portefeuille : avant d’utiliser votre nouveau portefeuille matériel, vérifiez qu’il ne présente aucun signe d’altération.
• Vérifiez le micrologiciel : vérifiez toujours que le micrologiciel du porte-monnaie matériel est légitime et à jour. Pour ce faire, vérifiez la dernière version sur le site web du fabricant.
• Sécurisez votre phrase d’initialisation : lorsque vous configurez votre porte-monnaie matériel, veillez à noter et à stocker en toute sécurité votre seed phrase. Une solution de sécurité fiable, telle que Kaspersky Premium, protégera vos données cryptographiques stockées sur votre appareil mobile ou votre PC.
• Utilisez un mot de passe fort : si votre porte-monnaie électronique prévoit un mot de passe, optez pour un mot de passe fort et unique. Évitez d’utiliser des mots de passe faciles à deviner ou de réutiliser les mots de passe d’autres comptes. Pour gérer les mots de passe de manière efficace et sécurisée, envisagez d’utiliser Kaspersky Password Manager.