De nos jours, ce n’est pas facile d’être une startup de blockchain. Le paysage réglementaire est pour le moins flou et, pire encore, les escrocs vous prennent pour cible. Actuellement, c’est justement contre cela que la plateforme d’échange de cryptomonnaies Kraken met en garde la communauté.

Le chef de la sécurité de Kraken, Nicholas Percoco, a annoncé dans un tweet qu’il existe une arnaque “très active” qui vise actuellement la communauté crypto. Les individus mal intentionnés ont créé un certain nombre de fausses identités et se déguisent en “membres de “l’équipe de listing de Kraken”, a-t-il expliqué, ajoutant qu’ils utilisent Telegram et LinkedIn pour leur escroquerie.

Parmi ces faux comptes Kraken, on retrouve les suivants :

  • Liz Cohen
  • Darin Zumberi
  • Jing Kang

Source: Twitter

Percoco a ainsi déclaré :

Il ne s’agit PAS d’employés de Kraker, mais en réalité de faux comptes qu’utilisent les escrocs.

Arnaque de phishing

L’arnaque de phishing ciblant Kraken fait partie de ce qu’on appelle le “phishing Punycode”. Les attaquants utilisent ainsi des caractères Unicode qui imitent sa marque bien connue. Dans ce cas, M. Percoco dit de faire attention à la lettre “k” utilisée dans le système d’e-mail. Le chef de la sécurité Kraken souligne que la société ne serait jamais la première à prendre contact avec un projet au sujet d’un listing. Il a ainsi précisé que le processus commence par un e-mail à l’exchange par les développeurs du projet – et non par l’exchange sur les médias sociaux.


Source: Twitter

Après avoir pris contact, ils continueront avec un e-mail. Ils demanderont cela, s’ils ne l’ont pas déjà avec LinkedIn ou Telegram.

Leur e-mail sera envoyé à partir d’un domaine Punycode qui semble plus ou moins légitime.

Note : ce ne sont pas les “k” que vous recherchez.

Les attaques de phishing se multiplient dans le secteur crypto

Kraken n’est pas le seul exchange à être visé par des attaques de phishing, loin de là. Le mois dernier, le ministère américain de la justice a annoncé que deux ressortissants russes, Danil Potekhin et Dmitrii Karasavidi, ont été accusés d’avoir fraudé trois platfeformes d’échange crypto et leurs clients sur près de 17 millions de dollars. De plus, le département américain du Trésor a déclaré qu’il avait pris des sanctions contre les ressortissants russes pour avoir poursuivi des victimes américaines dans le cadre d’une “activité cybernétique malveillante”.

Le système impliquait un certain nombre de domaines web qui se déguisaient en “échanges cryptomonnaie légitimes” – qui, selon les rapports, comprenaient Poloniex, Binance et Gemini. Les escrocs ont utilisé des techniques de phishing et de spoofing pour gagner la confiance de leurs victimes sans méfiance. Après avoir obtenu l’accès aux comptes des utilisateurs, ils auraient volé des fonds et manipulé les marchés crypto pour en tirer profit.