Depuis les débuts de la Technologie des Blockchain, l'une de ses caractéristiques les plus lucratives est la Sécurité et l'Anonymat. Cependant, ces dernières années, la sécurité des Blockchain a été un sujet de préoccupation, grâce à diverses activités criminelles liées à la technologie des Blockchain, y compris les attaques de Phishing (Hameçonnage).
La menace du Phishing dans le monde de la Cryptomonnaie s'accroît chaque jour. Au cours des deux premiers mois seulement de 2018, plus de 1,6 milliard de dollars de Cryptomonnaies ont été volés dans le cadre de diverses escroqueries à la Crypto. 13% de ce montant a été volé par des attaques de Phishing. Les statistiques montrent combien il est important pour les utilisateurs de Bitcoin de se méfier de cette menace. Dans ce document, nous allons examiner les types d'attaques de Phishing contre les utilisateurs de la première de Cryptomonnaies.
Smishing
Ils sont également connus sous le nom de SMS Phishing, où un attaquant envoie des SMS malveillants à l'appareil cible. Le SMS contient un lien qui dirige l'utilisateur vers une page web infectée par un logiciel malveillant. Une fois sur la page, les propriétaires de téléphones perdent le contrôle de leur appareil.
Les attaquants volent à distance toutes les informations pertinentes et peuvent même commencer à activer à distance diverses applications dans l'appareil. Voici quatre différents types de SMS de Phishing :
SMS de gain de loterie - Le SMS informe l'utilisateur d'un gain de loterie ou de tout autre type de gain et lui laisse un lien à suivre.
SMS d'alerte de compte bancaire - Le SMS informe l'utilisateur que son compte bancaire a un problème. L'utilisateur clique sur un lien donné et fournit ses informations, y compris les détails d'autres comptes existants comme les Bitcoin Wallets et les adresses mail.
SMS d'alerte Carte de crédit - Ce SMS informe l'utilisateur que sa carte de crédit a été victime d'une activité malveillante et qu'il faut suivre le lien pour obtenir de l'aide.
Alerte d'activité inhabituelle sur le compte - Informe l'utilisateur d'activités étranges sur sa ligne téléphonique de portable ou sur d'autres comptes, y compris la boîte mail.
Notez que tous les SMS comportent un lien. Lorsque l'utilisateur clique sur le lien, les cyber-attaquants piratent son téléphone et prennent des informations cruciales, notamment les mots de passe des Bitcoin Wallets, les noms d'utilisateur et les adresses mails.
Phishing par mail
Pratiquement dès que l'utilisation du courrier électronique est devenue courante, les criminels ont commencés à l'utiliser pour escroquer des personnes sans méfiance. Entre avril 2018 et mars 2019, les membres du Parlement britannique et d'autres membres du personnel parlementaire ont reçu plus de 20 millions de courriels malveillants, qui étaient des tentatives de Phishing.
Dans ces courriers électroniques malveillants, les attaquants se font passer pour les fournisseurs de services monétaires de Bitcoin. Ces courriels vous incitent à changer vos mots de passe en prétendant que votre mot de passe est sur le point d'expirer et vous donnent une porte de sortie. Si et quand vous faites cela, les attaquants s'emparent de votre compte.
La meilleure façon de rester vigilant face au Phishing par mail est d'éviter de suivre les liens donnés ou même d'ouvrir les liens de courriers électroniques provenant d'adresse mail non fiables.
Faux sites web
En 2017, il y avait plus de 1,7 milliard de sites web. Ce qui rend l'identification des sites web malveillants très difficile. Le Phishing de sites web s'est avéré être l'un des moyens les plus efficaces que les cybercriminels utilisent pour attaquer et voler des données. Ce n'est pas parce que le site que vous utilisez a l'air légitime qu'il doit l'être.
Vérifiez l'orthographe du nom des entreprises. Certains sites web malveillants ressemblent tellement aux pages web des grandes entreprises qu'ils vous embrouillent. Des fenêtres contextuelles injustifiées peuvent également vous aider à savoir si vous êtes sur la bonne page web ou sur un site de Phishing. Les sites web utilisés pour voler des Bitcoin utilisent des annonces Google avec les mots "bitcoin" ou "blockchain" mal orthographiés. Chaque fois que vous tombez sur ces sites web, évitez d'y ajouter vos informations personnelles.
Les personnes qui utilisent des Bitcoin Wallets directement à partir de ces sites web doivent être très prudentes. La vérification et la revérification de l'URL garantiront la sécurité de vos fonds.
Phishing basé sur les médias sociaux
L'utilisation des plateformes de médias sociaux a connu une croissance spectaculaire au fil des ans, avec des milliards de comptes en place sur Instagram, Facebook et Twitter. Les médias sociaux se sont donc avérés être le meilleur espace pour chasser les individus peu méfiants.
Sur Facebook, par exemple, un agresseur peut créer une page commerciale sur Facebook sous le nom de Bitcoin. Au fur et à mesure que les gens suivent, ils commencent à envoyer des messages à des personnes dans leur boîte de réception et les incitent à cliquer sur leur lien.
De plus, en utilisant ces comptes de médias sociaux, les cybercriminels peuvent se faire passer pour des personnes de bonne volonté. Ils écoutent vos plaintes et sont prêts à vous aider si vous suivez leur lien, et lorsque vous faites cela, vous ouvrez votre compte à des criminels qui profiteront de votre ignorance.
Protégez-vous contre le Phishing avec BitcoinMix
Bien que le Phishing dans le monde de la Cryptomonnaie existe depuis plus de dix ans, beaucoup de gens ne savent toujours pas comment se protéger des dangers. Heureusement, il existe plusieurs moyens de se protéger contre les attaques de Phishing, notamment en utilisant un mélangeur de Bitcoin.
BitcoinMix.org est un mélangeur de Bitcoin qui vise à rendre vos transactions de Bitcoin anonymes et à ne laisser aucune trace. Il ne demande que peu d'informations et ne stocke aucun historique. Moins ils demandent d'informations, plus votre adresse de Bitcoin est protégée. Il permet d'éviter les attaques de Phishing en dissociant votre adresse de Cryptomonnaies de vos données privées telles que les adresses mails, les noms, toute autre information d'identification.
Le site web est également utile pour mélanger différentes Pièces/Coins. Vous pouvez mélanger vos Cryptos et ainsi cacher la source de vos Bitcoin aux attaquants. Une visite sur le site web est la première étape vers une sécurité maximale des actifs.
Note de l'auteur
Depuis que l'utilisation d'Internet est devenue populaire dans le monde entier, les criminels cherchent des moyens de contourner le système. La technologie de la Blockchain promettait la sécurité à ses utilisateurs, mais avec les attaques de Phishing qui s'insinuent dans l'espace Crypto, il semble que personne ne soit à l'abri.
Malheureusement, il existe plusieurs moyens par lesquels les criminels peuvent Hameçonner vos Cryptomonnaies durement gagnées à partir de vos comptes. Vous ne devez pas prendre de risque, et la meilleure chose à faire serait de vous assurer que vous êtes au courant des différentes méthodes qu'ils utiliseraient. Vous devriez également aller plus loin et mettre en place un logiciel. Bitcoin Mixer est l'un des meilleurs outils que vous puissiez utiliser pour vous assurer que vos Cryptos soient bien protégés contre les attaques de Phishing. Alors, pourquoi ne pas essayer leur site web ?
Si vous recherchez des informations générales & news sur les Cryptomonnaies, des conseils, des guides, des stratégies, la fintech, les nouvelles technologies, l'espace Trading, les investissements en Cryptos et bien d'autres choses encore ? MyCointainer Insight est l'endroit où aller. Visitez la plateforme MyCointainer et n'hésitez pas à vous inscrire à notre Communauté.
Prenez le contrôle de vos revenus passifs dès maintenant, et optez pour le Power Plan de MyCointainer, pour gagner 100% des revenus sur le Staking de vos Cryptos.
Suivez MyCointainer sur Twitter ou Instagram et consultez notre canal Telegram.
La communauté MyCointainer et moi-même restons à votre service si vous avez des questions
A bientôt
Christophe WILHELM
Je suis actuellement sous contrat avec MyCointainer, qui me donne le droit de publier, de republier, en leur nom et d'ajouter du contenu aux articles publiés pour la première fois sur MyCointainer Insight, ainsi que fournir des traductions en Français
Si vous avez des questions, ou si vous pensez qu'il y a violation des droits d'auteur, veuillez contacter directement MyCointainer: contact@mycointainer.com.
Source: Phishing in Crypto
Crédits photo : https://www.mycointainer.com/
Resources