KuCoin
Se connecter
language_currency
Accueil
Blog
Tips and Tricks
Détails
img

Comment protéger votre appareil mobile contre les arnaques cryptographiques

2022/07/11 10:00:15

Avec la popularité et la valeur croissantes des cryptomonnaies, les arnaques cryptographiques se multiplient – et les appareils mobiles ne sont certainement pas épargnés. Ces arnaques peuvent prendre diverses formes, mais elles ont toutes un objectif commun : dérober vos cryptomonnaies durement gagnées.

Cet article abordera les différentes arnaques liées aux appareils mobiles et vous apprendra comment protéger votre appareil contre celles-ci. Commençons !

Qu'est-ce qu'une arnaque sur un appareil mobile ?

Selon bankmycell.com , le nombre d'utilisateurs de smartphones s'élevait à environ 6,92 milliards en février 2023, représentant un taux de pénétration des smartphones de 86,34 %, c'est-à-dire que 86,34 % de la population mondiale possède un smartphone (via des numéros de téléphone).

Les arnaques sur appareils mobiles désignent tout type d'arnaque utilisant un téléphone mobile ou d'autres appareils mobiles pour cibler les victimes. Elles peuvent prendre la forme d'applications malveillantes, de messages texte, de sites web ou même d'appels téléphoniques.

Certaines arnaques tenteront de vous inciter à leur fournir vos informations personnelles, telles que les informations de votre compte d'échange de cryptos ou vos clés de portefeuille. D'autres chercheront à vous faire installer un logiciel malveillant sur votre appareil. Certaines iront même jusqu'à vous convaincre d'envoyer directement des cryptomonnaies.

Éviter les arnaques sur téléphones mobiles est désormais une composante essentielle de nos vies, d'autant plus que de nouvelles méthodes pour tromper les gens sont créées chaque jour. Cependant, certaines arnaques ne sont pas toujours évidentes, il est donc crucial de savoir comment les repérer pour vous en protéger.

En outre, consultez notre avis de sécurité qui vous aidera à activer toutes les mesures de sécurité nécessaires afin de protéger vos fonds sur KuCoin.

Quels sont les différents types d'arnaques sur appareils mobiles liées aux cryptomonnaies ?

Les téléphones mobiles sont aujourd'hui presque considérés comme des extensions de nos corps, et les cybercriminels le savent bien. Nous avons toujours nos appareils mobiles avec nous et nous les utilisons pour tout, des vidéos de chats à nos données les plus sensibles. Nous avons lié des comptes bancaires et des plateformes d'échange de cryptomonnaies, des emails et d'autres informations confidentielles à nos téléphones, ce qui en fait une cible idéale pour le vol de cryptos et la fraude.

Il existe de nombreux types d'arnaques sur les appareils mobiles susceptibles d'affecter vos comptes sur les plateformes d'échange de cryptomonnaies ou vos portefeuilles, parmi lesquelles les plus courantes sont :

1. Les arnaques aux virus mobiles

2. Le phishing et le vishing

3. Les fausses applications crypto (fausses applications d'échange, fausses applications de portefeuille, fausses applications de gains)

4. Les applications de cryptojacking

5. Les applications clipper

6. Le SIM swapping

7. Les violations WiFi

Les arnaques aux virus mobiles

Un virus mobile est un type de malware qui peut infecter votre appareil mobile, tout comme un virus informatique infecterait un ordinateur. Lorsque vous visitez certains sites Web sur votre téléphone, vous pouvez voir une page vous avertissant qu'une analyse de votre téléphone a révélé une infection par un virus, vous incitant à agir immédiatement pour télécharger une application antivirus.

Cependant, cette application est en réalité un malware ou un spyware dont le but est soit d'infecter d'autres appareils, soit de prendre le contrôle du vôtre. Cela peut permettre aux escrocs d'accéder à tous vos mots de passe et comptes, y compris vos comptes sur les plateformes d'échange de cryptomonnaies et vos portefeuilles crypto.

La meilleure manière de vous protéger contre ce type d'attaque est d'ignorer tout pop-up sur le Web, mais également d'installer un logiciel de cybersécurité sur votre téléphone.

Le phishing et le vishing

Le phishing Le phishing est une arnaque où l'attaquant tente de vous tromper afin de lui fournir vos informations personnelles en se faisant passer pour un site, une application ou un service légitime. Ils créent une fausse page de connexion qui ressemble à s'y méprendre à la véritable. Les arnaques de phishing figurent parmi les plus fréquentes dans le monde des cryptomonnaies.

Le phishing peut également se produire via des messages SMS, connus sous le nom de "smishing". Ces arnaques essaient de vous inciter à agir rapidement en cliquant sur les liens envoyés par SMS. Si vous ouvrez le lien, votre appareil peut être infecté par un malware ou un spyware.

Le vishing, quant à lui, est similaire au phishing, mais au lieu d'utiliser un faux site Web, l'attaquant utilise un appel téléphonique ou un message textuel pour tenter de vous tromper. Ce type d'arnaque est de plus en plus courant, car il peut être très difficile à détecter.

La meilleure façon de vous protéger contre les scams de phishing est de vous assurer que vous utilisez des sites Web approuvés et de mettre en favori ceux qui contiennent vos informations sensibles afin d’y accéder rapidement. En ce qui concerne les attaques par vishing, il est essentiel de ne jamais divulguer vos informations personnelles, même si la personne ou le site Web semble légitime. De plus, assurez-vous de configurer votre code anti-phishing KuCoin dans les paramètres de votre compte.

Applications Crypto Frauduleuses

Il existe de nombreux types d’applications mobiles de crypto frauduleuses créées dans le but de voler vos cryptomonnaies. Voici quelques-unes des versions les plus courantes :

  • Applications de Bourses Frauduleuses
  • Applications de Portefeuilles Frauduleux
  • Applications de Gains Frauduleux

Applications de Bourses Frauduleuses

Les applications de bourses frauduleuses sont exactement ce qu’elles semblent être : des applications mobiles conçues pour escroquer les investisseurs en cryptos en leur faisant croire qu’elles sont légitimes. L’exemple le plus connu d’une telle application de bourse crypto frauduleuse est probablement celle liée à Poloniex.

Avant le lancement officiel de l’application mobile de trading de Poloniex en 2018, Google Play répertoriait déjà plusieurs applications de bourses frauduleuses portant le même nom. De nombreux utilisateurs ayant téléchargé ces applications frauduleuses tentaient de se connecter, remettant ainsi leurs identifiants de connexion à leur compte Poloniex directement aux escrocs. Inutile de préciser que leurs avoirs en cryptos sur la bourse ont été entièrement volés. Certaines autres applications allaient même plus loin en demandant les identifiants de connexion des comptes Gmail des utilisateurs.

Pour protéger vos investissements en cryptos contre de telles escroqueries, vous pouvez prendre plusieurs mesures, notamment :

  • Utiliser une authentification à deux facteurs (2FA) : il est important de noter que, dans l’exemple ci-dessus, les cryptos n’ont été volées que sur des comptes sans 2FA activée. Bien que la 2FA ne soit pas entièrement inviolable, elle offre une protection importante, car les escrocs auront plus de difficulté à la contourner, même s’ils disposent de vos identifiants de connexion à la bourse.
  • Vérifier la validité de l’application que vous téléchargez : vous pouvez le faire en analysant le nombre de téléchargements, les avis et les évaluations – les applications frauduleuses affichent souvent des commentaires où les utilisateurs se plaignent d’avoir été escroqués ou des évaluations parfaitement "trop" parfaites.

De plus, les applications légitimes sont développées par des entreprises légitimes, et vous pouvez vérifier les développeurs dans les informations fournies sur l’app store. Vous pouvez également visiter le site Web officiel de la bourse et vérifier si l’application qu’ils proposent correspond à celle affichée sur la boutique d’applications mobiles.

Applications de Portefeuilles Frauduleux

Un autre type d’applications mobiles liées aux cryptomonnaies souvent utilisées pour escroquer les investisseurs sont les faux portefeuilles. Bien qu'il existe de nombreux types de portefeuilles de cryptomonnaies, les portefeuilles mobiles sont les plus populaires car ils offrent plus de commodité.

Depuis que les valeurs des cryptomonnaies augmentent ces dernières années, les escrocs en ont profité pour créer de nombreuses versions frauduleuses de portefeuilles de cryptomonnaies populaires tels que MetaMask, Exodus, Jaxx, Coinomi, et Ledger.

L'objectif de ces acteurs malveillants est de tromper les utilisateurs pour qu'ils téléchargent l'application de portefeuille frauduleuse, puis de voler leurs clés privées ou phrases de récupération. Dans la plupart des cas, les escrocs y parviennent simplement en imitant l'interface d'un portefeuille populaire et en modifiant quelques mots ici et là.

Pour éviter d’être victime d’un faux portefeuille, vous devriez :

  • Vérifier si l'application de portefeuille génère de nouvelles adresses avant d'importer les vôtres – si une nouvelle adresse est générée, vous pouvez vérifier si le portefeuille créé existe réellement (la plupart des applications frauduleuses peuvent également simuler la partie de création de portefeuille).
  • Utiliser tous les conseils mis en avant dans la section dédiée aux fausses applications d’échange.

Applications de Gain Frauduleux

Un autre type d'applications mobiles malveillantes liées aux cryptomonnaies sont les soi-disant applications de “gain”. Le principe de ces applications est qu'elles proposent généralement aux utilisateurs de gagner des cryptomonnaies en accomplissant certaines tâches. Ces applications se présentent souvent comme des giveaways ou des applications de rendement élevé, mais frauduleuses.

En réalité, cependant, la plupart de ces applications de gain sont simplement des escroqueries créées dans le seul but de voler les cryptomonnaies des utilisateurs.

Pour éviter d’être victime d’une application de gain frauduleux, vous devriez rechercher les signaux d’alerte, comme des récompenses élevées en échange d'aucun effort. Vous pourriez également vérifier la validité de l'application en examinant ses évaluations, ses développeurs, etc.

Applications de Cryptojacking

Un autre type d'applications de cryptomonnaies malveillantes que nous mentionnerons est celui des applications de cryptojacking. Le cryptojacking est une forme d'attaque où l’attaquant utilise votre appareil pour miner des cryptomonnaies sans votre connaissance ou votre consentement.

Bien que le cryptojacking soit le plus souvent associé à des sites web, cela peut également être effectué via des applications mobiles. Par exemple, un incident a impliqué le jeu populaire Fortnite, où un script de cryptojacking avait été injecté dans le jeu.

Pour éviter d’être victime d’une application de cryptojacking, vous devriez :

  • Vérifiez les autorisations demandées par l'application. Par exemple, une application qui souhaite miner des cryptomonnaies aura probablement besoin d'accéder au CPU et au GPU de votre appareil.
  • Vérifiez si votre appareil mobile surchauffe, car le minage est une tâche très gourmande en énergie.
  • Installez un antivirus mobile qui pourra vous aider à détecter les logiciels malveillants.

Applications Clipper

La prochaine catégorie d'applications mobiles malveillantes liées aux cryptomonnaies sont les applications clipper. Ces applications sont conçues pour remplacer l'adresse de votre portefeuille de cryptomonnaies par celle de l'attaquant. Par exemple, si vous copiez et collez votre adresse Bitcoin pour envoyer des BTC à un ami, une application clipper remplacera cette adresse par celle de l'attaquant.

Pour éviter d’être victime d’une application clipper, vous devez :

  • Vérifier deux fois l’adresse à laquelle vous envoyez vos cryptomonnaies.
  • Installer un antivirus mobile qui pourra vous aider à détecter les logiciels malveillants.

Applications de SIM Swapping

Le SIM swapping est un type d’attaque où l’attaquant persuade votre fournisseur de services mobiles de transférer votre numéro de téléphone vers une carte SIM qu’il contrôle. Une fois qu’il possède votre numéro de téléphone, l’attaquant peut ensuite l’utiliser pour réinitialiser vos mots de passe et accéder à vos comptes en ligne.

Bien que les attaques de SIM swapping ne soient pas exclusives au domaine des cryptomonnaies, elles ont été utilisées par des criminels pour accéder aux portefeuilles et comptes de plateformes d'échange de cryptomonnaies.

Pour éviter d’être victime d’une application de SIM swapping, vous devez :

  • Utiliser l’authentification à deux facteurs (2FA) autant que possible. Cependant, notez qu'il vaut mieux éviter d'utiliser la 2FA via téléphone mobile et privilégier les applications comme Google Authenticator, qui sont beaucoup plus sûres.
  • Éviter de partager votre numéro de téléphone sur les réseaux sociaux, car les cybercriminels pourraient utiliser les informations qu'ils trouvent pour se faire passer pour vous et voler vos cryptomonnaies.
  • Être attentif à toute activité suspecte sur votre appareil mobile, comme des messages texte ou appels inattendus.

Breches WiFi

Bien que cela ne soit pas exclusif au domaine des cryptomonnaies, une autre menace à prendre en compte est celle des brèches WiFi. Les brèches WiFi surviennent lorsqu’un criminel accède à votre réseau WiFi et l’utilise pour espionner votre trafic.

Si vous utilisez un réseau WiFi public, il est particulièrement important d’en être conscient, car des criminels pourraient l’utiliser pour intercepter les transactions en crypto que vous effectuez.

Pour éviter d’être victime d’une fraude due à une violation de sécurité WiFi, vous devriez :

  • Éviter d’utiliser des réseaux WiFi publics pour effectuer des transactions en cryptomonnaie. De plus, vous devriez éviter de vous connecter à des réseaux WiFi non sécurisés si vous détenez une quantité importante de cryptomonnaie sur vos portefeuilles mobiles.
  • Utiliser un réseau privé virtuel (VPN) dès que possible pour chiffrer votre trafic et rendre plus difficile l’interception de vos données par des criminels.
  • Être attentif à toute activité suspecte sur vos réseaux, comme des appareils ou un trafic inattendu.

Protégez-vous dans le monde impitoyable des arnaques crypto

Comme vous l’avez peut-être remarqué, chaque arnaque a sa spécificité ou caractéristique unique, mais elles partagent toutes un objectif commun et utilisent des modes et méthodes de fonctionnement similaires. De nouveaux types d’arnaques apparaissent régulièrement, il est donc essentiel de vous préparer. Cependant, les pratiques de sécurité standard ne changent pas souvent.

Faites attention aux informations que vous stockez sur votre téléphone, à la personne avec qui vous les partagez (directement ou indirectement), et évitez toute application ou site web dont vous n’êtes pas absolument sûr qu’ils ne soient pas des arnaques.

Envisagez d’utiliser des plateformes et applications qui mettent la sécurité au premier plan, car il n’y aura aucun profit ou gain si vos fonds sont volés. KuCoin propose plusieurs fonctionnalités pour vous aider à éviter les arnaques, comme la 2FA, la liaison mobile, la liaison email, les mots de passe de trading, et bien plus encore.

En guise de note supplémentaire, vous pourriez envisager d’utiliser un portefeuille matériel pour les cryptos que vous détenez, et de ne stocker que les cryptos que vous tradez ou utilisez sur les plateformes d’échange et portefeuilles mobiles.

Bien que toutes ces précautions puissent parfois sembler fastidieuses, à long terme, vous bénéficierez de la prise de mesures de sécurité proactives et de la protection de vos actifs crypto contre les failles de sécurité imprévisibles. Restez à l’écoute pour plus de conseils en matière de sécurité !

 

 

Avertissement : Pour votre confort, cette page a été traduite à l'aide de la technologie IA (GPT). Pour obtenir les informations à la source, consultez la version anglaise originale.