Passer au contenu

NFT : un collectionneur a tout perdu… à cause d’une pub sur Google

Un collectionneur de NFT vient d’être dépouillé par des pirates. En l’espace de quelques heures, il a perdu l’intégralité de ses avoirs numériques, dont ses cryptomonnaies. Il pointe du doigt une publicité sur Google cachant un malware.

NFT God, un collectionneur influent du marché des tokens non fongibles (NFT), a été victime d’un piratage. Sur Twitter, l’influenceur affirme que l’intégralité de son « gagne-pain numérique » a été violée par un attaquant inconnu :

« Chaque compte qui m’est connecté à la fois personnellement et professionnellement a été piraté […] Toutes les chaînes que j’ai avec ma communauté, mes amis et ma famille ont été compromises au cours des dernières 24 heures. Mon Twitter, Substack, Gmail, Discord et mes portefeuilles ont tous été envahis ».

Au terme de l’opération, tous les actifs en sa possession ont disparu. Le collectionneur est parvenu à remonter à l’origine de l’attaque. Apparemment, il est tombé dans un piège grossier tendu par des cybercriminels à l’aide d’une publicité sur Google. Cette annonce publicitaire, affichée en tête des résultats du moteur de recherche, l’a convaincu d’installer un logiciel appelé OBS sur son ordinateur. Il s’agit d’un programme de streaming vidéo open source.

À lire aussi : Donald Trump lance sa propre collection de NFT et c’est déjà un succès

Un piège très classique

Malheureusement, le programme contenait un malware. Une fois installé sur la machine, le virus informatique a aspiré toutes les données sensibles, dont les identifiants (nom et mots de passe) et les clés privées. Grâce aux clés privées, les pirates ont pu prendre le contrôle de l’entièreté de ses portefeuilles numériques contenant des NFT et des cryptomonnaies.

« J’ai su à ce moment-là que tout était parti. Tout. Tous mes crypto et mes NFT m’ont été arrachés ». 

En consultant la blockchain, on découvre notamment que les attaquants se sont emparés de 19 ethers, soit à peu près 27 000 euros, et d’un NFT de la collection Mutant Ape Yacht Club. Cette œuvre numérique est évaluée autour de 25 000 dollars, rapporte CoinTelegraph. Une partie du butin a été transférée sur une plate-forme d’échange décentralisée peu connue, FixedFloat, et convertie contre d’autres devises numériques.

En parallèle, les voleurs ont voulu se servir de la notoriété de NFT God pour berner d’autres internautes. Des tweets relayant vers des sites de phishing ont été publiés à l’aide de son compte Twitter. Le collectionneur a rapidement réagi en supprimant les messages. Avec les accès siphonnés par le malware, les criminels ont également tenté de piéger les 16 000 abonnés Substack de NFT God. Une poignée de mails de phishing leur ont été adressés, ruinant la réputation de l’influenceur. Là encore, l’influenceur a promptement réagi en mettant en garde sa communauté. Dans l’urgence, il a réinitialisé tous ses mots de passe, son ordinateur, et mis en place de nouvelles mesures de sécurité.

La victime a commis une erreur classique : ne pas se rendre directement sur le site officiel du logiciel que l’on veut télécharger. Ne vous fiez pas à une annonce apparue en haut des résultats Google. Rien ne garantit son authenticité. Cette précaution permet d’éviter les mauvaises surprises et les logiciels factices mis en ligne par des escrocs. Ces pièges permettent aux cybercriminels de surfer sur la popularité d’un programme pour générer rapidement des bénéfices.

« Le premier lien sponsorisé sur lequel j’ai cliqué sera certainement le dernier », résume NFT God, conscient de son erreur.

En effet, il n’est pas rare qu’un logiciel piégé soit propagé sur la toile. De même, il est très courant que les pirates affichent des publicités sur le moteur de recherche Google pour tromper leurs victimes. Il y a quelques mois, une fausse application Google Traduction contenant un malware s’est propagée en ligne. Cette application tierce, destinée aux ordinateurs Windows, cachait un virus conçu pour miner des cryptomonnaies anonymes, comme le XMR, à l’insu des internautes. L’an dernier, Changpeng Zhao, PDG de Binance, avait d’ailleurs mis en garde les investisseurs en cryptomonnaies au sujet des pubs sur Google. Il avait également demandé au géant de Mountain View de prendre des mesures pour protéger les internautes.

Le crypto-crime a augmenté en 2022

En dépit du krach des cryptomonnaies, les cybercriminels continuent de s’en prendre aux détenteurs d’actifs numériques. L’an dernier, la société d’analyse Chainalysis a d’ailleurs enregistré une augmentation des transactions illicites sur la blockchain. Dans son rapport annuel, la société précise qu’il s’agit de la première hausse en trois ans :

« Pour la première fois depuis 2019, la part des activités illicites de cryptomonnaie a augmenté, passant de 0,12 % en 2021 à 0,24 % en 2022 ». 

crypto crime
Les transactions illicites dans les cryptomonnaies ont grimpé l’an dernier, révèle Chainalysis.

Malgré la hausse, la quantité de transactions liées à des activités criminelles reste anecdotique. La grande majorité des transferts enregistrés sur les blockchains sont réalisés par des investisseurs et des utilisateurs. Les cryptomonnaies sont loin d’être réservées aux pirates et aux escrocs.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : CoinTelegraph


Florian Bayard
Votre opinion
  1. La cause n’est donc pas la pub Google mais son action d’installation d’un logiciel sans vérification de son innocuité.

    Open source ou non, tout ce que l’on télécharge, et a fortiori quand il s’agit d’executables, doit être soumis à analyse : antivirus local, virustotal… C’est déjà la base. Et si ça ne pèse pas trop lourd, il y a même Joe Sandbox en accès gratuit.

  2. Pour ce qui est de ses NFT c’est plus un service qu’un crime que les pirates lui ont rendu.
    Au lieu de souffrir pendant des mois ou des années a voir la valeur de ses NFT tendre vers zéro, il va pouvoir faire son seuil rapidement et passer à autre chose.

    Avoir l’esprit libre n’a pas de prix, il a de la chance au fond !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *