Partout où les crypto-monnaies gagnent en popularité, les escroqueries ne sont pas en reste.
Depuis le début de l'année 2021, on constate une augmentation de la prévalence des sites de phishing liés aux cryptomonnaies dans certaines parties du monde. L'augmentation de ces sites frauduleux est plus élevée dans les pays où l'adoption des cryptomonnaies est la plus répandue. Les États-Unis, le Brésil et le Nigeria sont les principales cibles de ces escroqueries, avec des niveaux notables d'escroquerie également au Royaume-Uni, en France, en Russie et en Inde.
Dans le cadre de nos dernières recherches, Avast Threat Labs a contrôlé une sélection de 37 échantillons. La majorité de ces sites se présentent comme des portefeuilles de dépôt légitimes (voir ci-dessous). La carte thermique mondiale ci-dessous montre où, dans le monde, les utilisateurs ont visité les sites de phishing liés aux crypto-monnaies au cours des six premiers mois de cette année.
Utilisateurs visitant des sites de phishing liés à la cryptographie dans le monde entier. Les détections d'Avast ont été effectuées de janvier à juin 2021 à partir d'une sélection de 37 échantillons.
Peter Kovac, chercheur chez Avast, a déclaré : « Le marché des crypto-monnaies est en pleine expansion en ce moment. Le bitcoin a reçu un coup de pouce suite aux récentes nouvelles du Salvador selon lesquelles il sera reconnu comme monnaie légale dans le pays - avec d'autres pays de la région pressentis pour suivre le mouvement ».
« Cette flambée du bitcoin a un effet d'entraînement sur l'ensemble de l'espace cryptographique et certains analystes prévoient même que 2021 sera une année record pour les crypto-monnaies. Cependant, à mesure qu'elles gagnent en popularité, elles deviennent également une cible plus lucrative pour les pirates informatiques - et nos chercheurs ont constaté que les niveaux d'escroqueries liées aux crypto-monnaies sont plus élevés dans les régions où ces dernières gagnent en popularité ».
Compte tenu de sa popularité croissante, nous sommes ici pour fournir des conseils sur la façon de stocker les cryptomonnaies, de garder vos fonds en sécurité et de repérer les arnaques.
Comment stocker (en toute sécurité) vos cryptomonnaies ?
Il existe plusieurs méthodes de stockage et portefeuilles de cryptomonnaies que vous pouvez utiliser pour stocker vos cryptomonnaies en toute sécurité. Chacun présente ses propres avantages et ses pièges potentiels en matière de sécurité.
Portefeuilles de dépôt
Avec un portefeuille de garde, les cryptomonnaies sont gérées par une autre entité, comme une bourse de cryptomonnaies (pensez à Binance) ou un autre service similaire. Un portefeuille de dépôt fonctionne comme un compte bancaire traditionnel, sur lequel vous pouvez vous connecter et gérer vos fonds.
- Les avantages : Le fardeau de la sécurisation des fonds est partiellement déchargé sur le fournisseur de services, vous offrant des garanties et une assurance (dans une certaine mesure).
- Les risques : Si le service fait faillite ou est frauduleux, il peut perdre tout ou partie de ses fonds. Dans ce cas, vous êtes à la merci du prestataire de services, qui peut limiter votre accès à votre argent.
- Menaces pertinentes : Il est essentiel de considérer son compte crypto comme toute autre forme de banque en ligne, avec les mêmes menaces et vulnérabilités auxquelles il est confronté, sans les mêmes protections et assurances qu'avec les banques traditionnelles. Comme nous l'avons déjà mentionné, le phishing est l'une des plus grandes menaces auxquelles sont confrontés les portefeuilles de dépôt, avec de faux sites Web se faisant passer pour des bourses et des services conçus pour voler vos informations d'identification et vos fonds qui apparaissent à droite et à gauche.
Les portefeuilles mobiles/logiciels
Les portefeuilles logiciels sont des applications qui gèrent vos clés privées et vous permettent d'effectuer des transactions directement.
- Les avantages : Les portefeuilles logiciels sont conçus pour être très pratiques et faciles à utiliser. En tant que porte-monnaie non gardien, vous avez un contrôle total sur leurs fonds.
- Les risques : L'appareil sur lequel est stocké le portefeuille logiciel sera le seul point de défaillance. Si un appareil équipé de l'application est piraté, volé ou même endommagé, vous pourriez perdre définitivement l'accès à vos fonds.
- Menaces pertinentes : Outre les risques physiques, les ransomwares qui chiffrent l'appareil et les données qui y sont stockées (et exigent le paiement d'une rançon pour déverrouiller ledit appareil et lesdites données) constituent une menace majeure. Les chevaux de Troie qui espionnent vos données et les portes dérobées permettant à des intrus de pénétrer dans l'appareil constituent également un risque important pour les portefeuilles logiciels.
Portefeuilles physiques
Les portefeuilles papier ou « cerveau » sont la solution la plus simple pour stocker vos informations d'identification, mais aussi la plus sujette aux erreurs.
- Les avantages : En termes simples, les avantages des portefeuilles papier et des portefeuilles « cerveau » sont leur simplicité, leur absence de coût et le fait qu'ils ne sont pas sensibles au piratage ou à d'autres menaces informatiques.
- Les risques : S'il arrive quelque chose au papier, comme un dommage ou un vol (ou si vous oubliez où vous l'avez rangé), vous risquez de perdre tous vos fonds.
- Les menaces pertinentes : Il n'y aura pas de sauvegarde en cas de perte de papier ou de mémoire. Une fois que c'est parti, c'est parti pour de bon.
Portefeuilles matériels
Les portefeuilles matériels sont constitués d'un dispositif physique distinct, tel qu'une clé USB, qui fait office de porte-monnaie. Ces portefeuilles sont également fournis avec une « feuille de récupération » contenant la clé privée écrite sur un morceau de papier (ou gravée dans l'acier pour résister au feu et à d'autres formes de dommages physiques).
- Les avantages : Les portefeuilles matériels sont spécialement conçus pour empêcher le piratage. Seuls des individus très sélectionnés et compétents ont démontré leur capacité à craquer un porte-monnaie matériel après y avoir eu un accès physique de longue durée.
- Les risques : Comme pour tout appareil physique, le perdre serait l'un des plus grands risques. Toutefois, si vous l'utilisez conformément aux meilleures pratiques en utilisant un code de sécurité/mot de passe, il s'agit d'une option relativement sûre. Bien qu'ils ne constituent pas nécessairement un risque, les portefeuilles matériels peuvent être coûteux, avec les frais de conservation associés.
- Menaces pertinentes : Si vous suivez les meilleures pratiques, les menaces sont minimes. La plupart des portefeuilles matériels exigent plusieurs vérifications avant d'autoriser les gens à envoyer de l'argent. Ces contrôles sont effectués sur l'appareil et les clés privées ne quittent jamais cet appareil.
Comment assurer la sécurité des crypto-monnaies
Les escroqueries liées aux crypto-monnaies peuvent prendre de nombreuses formes en ligne, des « offres de crypto-monnaies par Elon Musk » aux « nous investirons votre argent pour vous avec des gains de XYZ % chaque mois ».
Le principe de base ? Si cela semble trop beau pour être vrai, c'est probablement le cas. Faites preuve de discernement. En outre :
Méfiez-vous des messages privés non sollicités : Qu'ils soient sur WhatsApp, Telegram ou tout autre forum de médias sociaux, vous devez immédiatement bloquer tout message non sollicité qui pourrait être une fraude. Par exemple, si un message provenant d'un numéro inconnu ou de l'un de vos contacts semble inhabituel ou d'une urgence suspecte, n'oubliez pas que le téléphone de votre contact a peut-être été piraté. Dans ce cas, il est préférable que vous contactiez la personne en question en l'appelant et que vous vous assuriez qu'elle vous a réellement envoyé le message avant d'entreprendre toute autre action. Même si le message n'est pas lié à la crypto-monnaie, l'intention peut être d'espionner vos données.
Faites attention au phishing mobile : les pirates ciblent de plus en plus les victimes sur leurs appareils mobiles afin de voler des informations d'identification de crypto-monnaie. Ces attaques d'ingénierie sociale peuvent provenir de n'importe où sur un appareil mobile, notamment des textos, des médias sociaux, des plateformes de messagerie tierces ou des e-mails. Au-delà du phishing, les applications mobiles malveillantes sont également en augmentation et ont la capacité cachée d'enregistrer les frappes au clavier et d'espionner l'activité sur les écrans des gens. Pour prévenir les attaques de phishing, vous pouvez utiliser Avast Secure Browser, qui offre une fonction anti-phishing qui bloque les sites web dangereux sur les ordinateurs de bureau et les appareils Android.
Faites confiance aux services qui utilisent des mesures de sécurité solides : Lorsque vous choisissez un portefeuille de dépôt ou un portefeuille logiciel, veillez à choisir un fournisseur qui offre des mesures de sécurité solides, notamment des méthodes de multi-authentification. Pour plus de sécurité, il existe également des plateformes qui vous encouragent à définir des mots de passe distincts pour vous connecter à la plateforme, et pour effectuer un transfert. Si vous souhaitez rester entièrement privé, vous pouvez opter pour une plateforme qui ne vous demande pas de soumettre un identifiant, mais ces plateformes offrent souvent des mesures de sécurité médiocres. Il existe des plateformes qui peuvent offrir cela car elles n'autorisent que le trading de crypto-monnaies au lieu du trading avec de la monnaie fiduciaire (monnaies traditionnelles comme l'euro ou le dollar américain), c'est pourquoi elles ne sont pas obligées de respecter les règles de lutte contre le blanchiment d'argent et de connaissance de votre client (KYC).
Installez un antivirus : Assurez-vous que vous disposez d'une protection antivirus efficace sur tous vos appareils. Par exemple, de nombreuses personnes ont un antivirus sur leur PC mais pas sur leurs appareils mobiles ou leurs tablettes. C'est pourquoi les campagnes de phishing et de logiciels malveillants sur les appareils mobiles ont été si efficaces pour les pirates. Les comptes en cryptomonnaie peuvent représenter une somme d'argent très importante, il est donc essentiel de garantir une sécurité Internet robuste sur tout appareil sur lequel des informations en cryptomonnaie sont stockées ou à partir duquel des comptes sont accessibles.
NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com
Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.