Un faux portail d'investissement exploite les portefeuilles de crypto-monnaie pour un vol de 1,2 million de dollars
Une nouvelle escroquerie aux cryptomonnaies a vu le jour
Une nouvelle escroquerie aux cryptomonnaies a fait son apparition, laissant les victimes appauvries de 1,2 million de dollars après avoir été la proie de fausses offres d'investissement.
L'opération, découverte par les analystes de Whitestream, utilise des éléments d'ingénierie sociale, notamment des tactiques de mise en confiance et des promesses frauduleuses de rendements élevés, selon Cryptopolitan.
L'escroquerie dirigeait les utilisateurs vers un site se faisant passer pour un portail d'investissement pour "Seed Crypto". Conçu pour paraître légitime, le site attirait les victimes en expliquant les crypto-monnaies dans des termes accessibles aux débutants et en offrant une opportunité d'investissement vague mais séduisante.
Pour continuer, les utilisateurs devaient connecter leurs portefeuilles de crypto-monnaies via WalletConnect ou Coinbase Wallet. Une fois l'accès accordé, les attaquants drainaient les fonds, les transféraient vers un seul portefeuille avant de les disperser sur des bourses comme HTX, Binance et OKX.
Les tactiques de dépeçage évoluent avec la cryptographie
L'escroquerie reflète les modèles de "dépeçage de cochon", un terme qui désigne les stratagèmes visant à gagner la confiance d'une victime avant de lui voler ses actifs. Liées à l'origine aux escroqueries sentimentales, ces tactiques exploitent aujourd'hui l'intérêt croissant pour les crypto-monnaies. Ciblant les nouveaux venus qui ne connaissent pas les risques, les escrocs exploitent les permissions des portefeuilles, un processus qui n'est pas encore suffisamment filtré par les protocoles de sécurité actuels des portefeuilles.
Si les mouvements du portefeuille de l'attaquant restent partiellement tracés, la nature régionale de l'opération montre que l'Asie du Sud-Est en est la plaque tournante. Les encaissements ont été effectués localement, bien que certains fonds aient été blanchis par l'intermédiaire d'échanges mondiaux.
Les escroqueries de confiance de ce type se sont multipliées ces dernières années, les rapports préliminaires de Cyvers pour 2024 estimant à 3,6 milliards de dollars les pertes subies dans le monde. L'utilisation de stablecoins tels que Tether (USDT) et USD Coin (USDC) facilite ces escroqueries en offrant une méthode relativement anonyme de transfert et de blanchiment de fonds.
Les autorités, y compris la SEC et Interpol, ont appelé à une plus grande sensibilisation et à des mesures réglementaires pour lutter contre ces systèmes. Tether et Circle ont collaboré avec les forces de l'ordre pour geler les portefeuilles suspects, bien que la prévention des vols initiaux reste un défi.
Les escroqueries de confiance restent une menace croissante, soulignant la nécessité d'une meilleure éducation du public et de protocoles de sécurité plus stricts pour les portefeuilles.
Les experts en sécurité de la blockchain de Scam Sniffer ont récemment révélé une escroquerie utilisant les publicités Google pour cibler les utilisateurs de crypto-monnaies. Ce stratagème redirige les utilisateurs vers un faux site Pudgy Penguins NFT, qui utilise un JavaScript malveillant pour détecter les portefeuilles et tromper les victimes.
