Conseils de sécurité, Sécurité numérique
Avec l’augmentation des détections de voleurs de cryptomonnaies sur Windows, Android et macOS, il est temps de renouveler nos connaissances sur la protection de votre bitcoin ou d’autres cryptomonnaies.
09 Jan 2025
•
,
7 min. de lecture
Le bitcoin est en pleine ascension. Pour la première fois de son histoire, cette monnaie numérique a dépassé les 100 000 dollars au début de décembre, enregistrant une hausse de plus de 30 % depuis la nuit électorale aux États-Unis. Que les spéculations autour de la rhétorique favorable aux cryptomonnaies du président élu Donald Trump s’avèrent ou non fondées, la valeur des monnaies virtuelles continue de grimper. Dans le même temps, les arnaques et les malwares, conçus pour dérober votre cryptomonnaie, progressent également.
Le dernier rapport sur les menaces d’ESET met en lumière une augmentation de 56 % des détections de cryptomineurs entre le premier et le deuxième semestre de 2024 sur Windows, Android et macOS. Il est donc essentiel de comprendre les menaces actuelles pesant sur votre monnaie numérique et de découvrir comment la protéger.
Pourquoi les cryptomonnaies attirent tant les cybercriminels
Selon le FBI, plus de 69 000 plaintes relatives à des fraudes financières pour des cryptomonnaies comme le bitcoin, l’ethereum ou le tether ont été enregistrées en 2023. Bien que ces plaintes ne représentent que 10 % du nombre total de réclamations de fraudes financières, elles ont engendré près de la moitié des pertes globales, soit 5,6 milliards de dollars pour l’année.
Cela représente une augmentation annuelle de 43 %, avec des vols de cryptomonnaies regroupés sous divers types de cybercriminalité : malware, vol d’identité, ransomware, phishing et arnaques sentimentales. Toutefois, la majorité des pertes en cryptomonnaies en 2023 proviennent de fraudes d’investissement (71 %) et de fraudes par centres d’appels, incluant des arnaques de support technique et des usurpations d’identité gouvernementales (10 %).
Cette hausse des délits illustre le rôle prépondérant des cryptomonnaies dans les finances mondiales. Elle est également favorisée par certaines caractéristiques spécifiques, d’après le FBI. La nature décentralisée de ces monnaies, la rapidité des transactions irréversibles et la facilité de transfert à l’échelle mondiale en font un choix privilégié pour les cybercriminels, rendant leur récupération difficile pour les victimes une fois volées.
Alerte sur les menaces liées aux cryptomonnaies
Alors, quelle a été l’activité criminelle principale en 2024 ? Le dernier rapport sur les menaces d’ESET dévoile des conclusions intéressantes :
Le rapport d’ESET du premier semestre 2024 offre également des données intéressantes :
- Un malware innovant, GoldPickaxe, ciblant les détenteurs de portefeuilles de cryptomonnaies et les clients de services financiers en Asie du Sud-Est. Ce cheval de Troie sophistiqué est capable de voler des données biométriques faciales pour créer de faux enregistrements vidéo de la victime afin de contourner les contrôles d’authentification.
- Une évolution d’un réseau de bots ancien (Ebury) pour voler les portefeuilles de cryptomonnaies hébergés sur des serveurs ciblés, en effectuant des attaques de type man-in-the-middle pour rediriger le trafic vers des systèmes sous contrôle des cybercriminels afin de capturer les identifiants SSH et exécuter des scripts pour extraire les données pertinentes.
- Une recrudescence de l’activité autour de Vidar, un infostealer conçu pour recueillir les identifiants sauvegardés par les navigateurs et les données des portefeuilles de cryptomonnaies. Son mode de distribution passe par des installateurs malveillants via des publicités sur Facebook, des groupes Telegram et des forums sur le dark web.
- Des attaques ciblant les joueurs à travers des malwares cachés dans des jeux piratés et des outils sur des serveurs Discord ou des sites de torrents, comme Red Line Stealer et Lumma Stealer. Les détections de Lumma, axées sur les portefeuilles de cryptomonnaies, ont diminué durant cette période, mais ESET a identifié une nouvelle variante, Win/Spy.Agent.QLD, en augmentation.
- La menace persistante des arnaques par phishing comme méthode pour accéder aux crypto-actifs, trompant les utilisateurs pour qu’ils fournissent leurs identifiants d’accès. Par exemple, les sites de phishing associés aux cryptomonnaies ont représenté 8 % de tous ceux observés par ESET au premier semestre de 2024, se plaçant parmi les cinq catégories principales de cette période.
Il ne suffit pas de se méfier du phishing et des malwares en ce qui concerne le vol de cryptomonnaies. Comme le montre les chiffres du FBI, les arnaqueurs ont mis en place des stratagèmes variés pour vous dépouiller de votre monnaie virtuelle. Selon un rapport de Chainalysis d’août, avec plusieurs milliards de dollars en jeu, les arnaques ayant un lien avec la cryptomonnaie sont en pleine augmentation en 2024 et constituent l’une des principales activités illégales de l’année.
Parmi ces arnaques, le “pig butchering”, qui combine souvent des escroqueries romantiques avec des fraudes à l’investissement, est devenu un moyen courant de voler des cryptomonnaies.
Comment protéger vos cryptomonnaies
- Ne placez pas tous vos fonds dans un unique portefeuille de cryptomonnaies. Diversifiez le risque et envisagez de stocker la majorité de vos actifs dans des portefeuilles froids (hardware) qui ne sont pas connectés à Internet, donc mieux protégés des menaces numériques. Choisissez vos fournisseurs de portefeuilles avec soin en fonction des avis, et protégez vos portefeuilles en ligne (ou “portefeuilles chauds”) avec une authentification multi-facteurs, tout en veillant à verrouiller vos portefeuilles froids.
- Activez l’authentification à deux facteurs (2FA) pour toutes les applications de cryptologie que vous utilisez afin de réduire le risque d’accès non autorisé aux mots de passe.
- Évitez les réseaux Wi-Fi publics lorsque vous êtes en dehors de chez vous et surtout, ne consultez pas vos comptes de cryptomonnaies depuis ces réseaux, au cas où des regards indiscrets seraient à l’affût.
- Assurez-vous que vos appareils et ordinateurs sont régulièrement mis à jour avec les derniers patchs et logiciels de sécurité pour atténuer l’impact des voleurs de données/macronnes.
- Utilisez un VPN d’un fournisseur de confiance pour disposer d’une couche de protection supplémentaire contre le phishing, les malwares et d’autres menaces.
- Téléchargez des logiciels uniquement à partir de sources fiables et de sites officiels, en vérifiant au préalable les avis des utilisateurs et les notes des développeurs.
- Minimisez votre exposition au risque en limitant le nombre de logiciels que vous téléchargez. Pour ce faire, supprimez périodiquement les extensions et logiciels inutilisés.
- Vérifiez régulièrement toute activité suspecte sur vos comptes de cryptomonnaie.
- Restez vigilant face aux arnaques, ce qui inclut les messages de phishing, les opportunités d’investissement qui semblent trop belles pour être vraies et les rencontres romantiques avec des individus réticents à se réunir ou à faire une visioconférence.
Le fait que le FBI ait maintenant son propre rapport sur la criminalité liée aux cryptomonnaies témoigne de l’ampleur du problème. Restez vigilant et ne laissez personne s’accaparer vos actifs numériques.