Une campagne d’attaque de crypto wallets par mail a récemment été rapportée par Kaspersky. La popularité croissante des cryptos est en cause avec plus de 85,000 emails malveillants interceptés.
Une véritable campagne d’attaque de crypto wallets
Kaspersky, l’entreprise experte en cybersécurité, a rapporté des données alarmantes. Une campagne de 85,000 emails frauduleux a eu lieu durant le printemps 2023. Avec un pic en mars, l’entreprise a recensé plus de 34,000 messages malveillants sur ce mois uniquement. Un record selon Kaspersky qui justifie ces attaques par le gain en popularité des crypto-monnaies.
Les hot wallets sont, à priori, la cible préférée des attaques. Selon la firme, plus de 400 millions de crypto wallets de ce type existent dans le monde entier.
« Nous assistons à une augmentation continue de la popularité des crypto-monnaies et, avec elle, la nécessité pour les utilisateurs de rester vigilants et de mettre en œuvre des mesures de sécurité solide pour protéger leurs actifs numériques », explique Roman Dedenox, expert en sécurité chez Kaspersky.
Des méthodes d’attaque basiques
Les crypto wallets « chauds » ne sont effectivement pas les crypto wallets les plus sûrs. Du fait de leur connexion constante à internet, ils sont devenues des cibles de choix pour les pirates.
Les attaques de Phising contre ce type de portefeuille sont généralement assez basiques. Dans les faits, les escrocs se font passer pour des plateformes d’échange apparemment légitimes auprès des utilisateurs ayant peu de connaissances techniques dans le domaine.
Le contenu du mail demande alors à l’utilisateur de vérifier une transaction, ou de vérifier la sécurité de leur wallet. Les utilisateurs tombent alors dans le piège en l’espace d’un simple clic.
En rapport : Piratage d’Atomic Wallet : Que se passe-t-il ?
Les conseils de Kaspersky pour protéger son crypto wallet
Kaspersky a publié un communiqué expliquant qu’une campagne de hacking avait également ciblé les cold wallet. Toutefois, l’expert en sécurité rappelle que les cold wallets restent beaucoup plus sécurisés et difficiles à attaquer que les hot wallets, de manière générale.
Pour garantir la sécurité des actifs cryptographiques, les experts de Kaspersky recommandent d’acheter des portefeuilles matériels uniquement auprès de sources officielles et fiables, d’inspecter les nouveaux portefeuilles matériels à la recherche de signes d’altération, de vérifier la légitimité et de mettre à jour le micrologiciel, de stocker en toute sécurité la phrase de départ et d’utiliser des mots de passe forts et uniques.
Ce qu’il faut retenir :
- Une campagne massive d’emails frauduleux a ciblé les crypto wallets durant le printemps dernier
- Kaspersky explique que les méthodes d’attaques restent basiques
- L’entreprise donne quelques conseils afin de protéger ses actifs au mieux