Alors que le calendrier de 2024 s’ouvre peu à peu, le marché crypto fait face à des menaces accrues de la part des cybercriminels. En effet, les pirates informatiques emploient des méthodes de plus en plus sophistiquées pour détourner les investisseurs de leurs crypto-monnaies. Selon Chainalysis, les adresses illicites ont reçu plus de 24 milliards de dollars en 2023, un rappel brutal du risque persistant.
La prolifération des arnaques et autres scams, qui vont des ransomwares aux e-mails de phishing en passant par les places de marché du darknet, souligne le besoin crucial de vigilance des adeptes de la crypto. Voici donc notre liste des scams crypto à éviter en 2024.
Méfiez-vous des attaques de smishing
Le “smishing” est une tactique insidieuse qui gagne peu à peu du terrain. Cette méthode consiste à envoyer des SMS frauduleux en prétendant qu’ils proviennent de sources réputées, telles que des bourses crypto reconnues. L’objectif est d’inciter les destinataires à divulguer des informations sensibles ou à cliquer sur des liens malveillants.
Le terme “smishing” fusionne “SMS” et “phishing”, soulignant sa nature d’attaque de phishing par message texte. IBM décrit le smishing comme une attaque d’ingénierie sociale visant à manipuler les individus pour qu’ils compromettent leur sécurité.
Pour contrer cette menace, il est conseillé aux utilisateurs d’examiner attentivement l’origine des messages textuels et d’éviter de cliquer sur des liens suspects.
En ce qui concerne les scams par smishing au sein du marché crypto, un incident notable a d’ailleurs impliqué Binance, l’une des plus grandes bourses crypto au monde. Les escrocs ont envoyé des messages SMS en se faisant passer pour Binance afin d’obtenir les informations d’identification des utilisateurs, ainsi que d’autres données sensibles.
Dans un cas précis, les clients de Binance à Hong Kong ont perdu près de 500 000 dollars à cause de ces fraudes par SMS. Cet incident a mis en évidence les vulnérabilités associées aux communications par SMS et les techniques sophistiquées utilisées par les escrocs, telles que l’usurpation d’identité par SMS, pour faire passer leurs textos pour des messages légitimes.
L’essor des “romance scams”
Les fraudes romantiques, ou “pig butchering” en anglais, ont connu une croissance exponentielle, les pertes se chiffrant en milliards de dollars. Ces escroqueries exploitent pour leur part les médias sociaux, les applications de rencontre et d’autres plateformes de communication pour établir une relation de confiance avec les victimes potentielles avant de solliciter des crypto-monnaies sous divers prétextes.
Selon la Federal Trade Commission (FTC), les romance scams ont entraîné des vols d’une valeur de 139 millions de dollars en crypto-monnaie l’année dernière. Ces escrocs entament souvent des relations par le biais d’applications de rencontres ou de médias sociaux, professent rapidement des déclarations d’amour, puis orientent la conversation vers des investissements lucratifs en crypto pour escroquer leurs victimes.
Pour en savoir plus : 10 scams courants dans le monde de la crypto.
La FTC a tiré la sonnette d’alarme contre les potentielles personnes d’intérêt romantique en ligne qui demandent de l’argent ou suggèrent des investissements en crypto, signalant là une arnaque potentielle.
“Ils prévoient de vous rendre visite, mais vous disent qu’ils sont retardés par des problèmes coûteux : un billet d’avion ou un visa perdu, une urgence médicale ou un compte bloqué. Ils vous disent que si vous pouviez leur envoyer de l’argent, ils pourraient quand même venir vous voir. Mais dès que votre amoureux en ligne vous demande de l’argent, il s’agit d’une fraude”, écrit la FTC.
Le FBI a également signalé une tendance selon laquelle les escrocs font de plus en plus pression sur les victimes pour qu’elles investissent dans des crypto-monnaies, ce qui entraîne des pertes financières considérables. En 2022, 19 050 victimes ont déclaré avoir perdu 739 millions de dollars à cause de romance scams, une part importante de ces fraudes impliquant de faux investissements crypto.
“Les rencontres en ligne sont monnaie courante aujourd’hui, mais malheureusement, les escrocs prospèrent également sur ces mêmes sites. Que vous cherchiez l’amour ou l’amitié en ligne, assurez-vous d’abord de comprendre le risque d’être exploité.e. N’oubliez pas qu’un escroc finira toujours par vous demander quelque chose, alors fixez une limite dès le début et n’envoyez jamais, jamais, d’argent à quelqu’un que vous n’avez jamais rencontré”, a déclaré Sherri E. Onks, agent du FBI.
Faux codes QR : Une nouvelle fraude arrive sur le terrain
Les faux codes QR, également connus sous le nom de “quishing”, sont devenus un scam courant qui cible les particuliers de diverses manières. Ce nouveau scam crypto implique en effet l’utilisation de codes QR qui, lorsqu’ils sont scannés, redirigent les victimes vers des sites web frauduleux.
Ces sites peuvent imiter des plateformes de paiement légitimes, incitant les utilisateurs à saisir leurs informations personnelles et de paiement, que les escrocs peuvent alors exploiter pour effectuer des achats frauduleux ou vendre sur le dark web .
De même, les chaînes YouTube sont devenues le nouveau champ de bataille pour les scams crypto. En effet, les attaquants utilisent une technologie de deepfake avancée pour se faire passer pour des personnalités reconnues telles qu’Elon Musk, Brad Garlinghouse, PDG de Ripple, ou encore Michael J. Saylor de MicroStrategy. Des vidéos deepfake, par exemple, leur permettent de créer une illusion de légitimité, promettant au public des retours massifs sur leurs investissements en crypto.
Malgré les efforts déployés par les entreprises de cybersécurité pour mettre au point des outils de détection, ces escroqueries se sont avérées difficiles à éradiquer. La technique consiste à utiliser sans autorisation des flux en direct, des codes QR et des liens malveillants pour tromper les spectateurs et les inciter à envoyer des crypto-monnaies en leur promettant un doublement de leurs investissements, avant de s’enfuir avec les fonds.
L’énorme base d’utilisateurs de YouTube, qui compte au total 2,70 milliards de comptes actifs, constitue naturellement une cible attrayante pour ces criminels. Avec des millions d’abonnés, certaines chaînes sont manipulées pour imiter des marques réputées, et les escrocs ont jusque-là empoché plus de 600 000 dollars.
Pour se prémunir contre ces arnaques, le FBI suggère de traiter les codes QR avec la même prudence que les courriels suspects. Vérifiez toujours la source avant de scanner un code QR, et recherchez des signes d’altération ou de modification si le code QR se trouve dans un lieu public. Méfiez-vous des codes QR non sollicités envoyés par courrier électronique et évitez de les scanner.
“Certains escrocs collent physiquement de faux codes sur des codes légitimes. Si un code semble avoir été modifié, ne l’utilisez pas. Il en va de même pour les publicités légitimes que vous recevez par la poste. Enfin, envisagez d’utiliser un logiciel antivirus qui propose des lecteurs QR à sécurité renforcée, capables de vérifier la sécurité d’un code avant que vous n’ouvriez le lien”, a écrit le FBI.
La menace croissante des faux robots de trading
L’essor des faux bots de trading crypto a également été une préoccupation importante dans l’industrie des monnaies numériques. En effet, divers scams ciblent les investisseurs qui espèrent bénéficier de systèmes de trading automatisés. Ces escroqueries promettent souvent des rendements irréalistes, en s’appuyant sur l’attrait de l’intelligence artificielle (IA) pour créer une façade de légitimité.
Elle peuvent également utiliser là aussi des deepfakes de célébrités pour ajouter de la crédibilité à leurs systèmes. Il est conseillé aux investisseurs de se méfier des plateformes présentant des chiffres fabriqués, de vérifier les coordonnées des entreprises, d’évaluer la qualité de la langue sur leurs sites web et de rechercher les plaintes des utilisateurs sur les forums de consommateurs et sur des sites tels que TrustPilot.
La Commodity Futures Trading Commission (CFTC) américaine a là encore émis des avertissements sur les bots de trading d’IA, soulignant qu’ils promettent souvent d’énormes profits en crypto sans aucune base substantielle. Par conséquent, les investisseurs sont encouragés à faire des recherches approfondies sur les fournisseurs et à éviter de placer leur argent dans des algorithmes qui font de grandes déclarations de rendement sans preuves vérifiables.
En ce qui concerne l’IA, cet avis dit aux investisseurs : “Méfiez-vous du battage médiatique”. Malheureusement, l’IA est devenue un autre moyen pour les mauvais acteurs d’escroquer les investisseurs sans méfiance”, a déclaré Melanie Devoe, directrice de l’OCEO.
Les pirates de Discord ciblent la crypto
Discord est une plateforme de communication très prisée au sein de la communauté crypto. Cependant, elle est également devenue un véritable terrain de chasse pour les pirates informatiques. En compromettant les comptes d’administrateurs, les cybercriminels diffusent de fausses annonces et de faux liens, entraînant des pertes financières potentielles pour les utilisateurs peu méfiants.
Ces scams crypto ont notamment ciblé les projets de jetons non fongibles (NFT). En effet, on a constaté une augmentation alarmante des attaques de phishing par l’intermédiaire de Discord, qui auraient entraîné des pertes de plusieurs millions de dollars. Ces attaques sont sophistiquées et utilisent des techniques d’ingénierie sociale telles que le phishing et l’exploitation des vulnérabilités des robots Discord, comme Mee6.
Les attaquants se sont attachés à créer un sentiment d’urgence autour des événements de frappe de NFT, ce afin de tromper les utilisateurs et de les inciter à cliquer sur des liens malveillants .
Un exemple notable de ce genre d’attaque a eu lieu sur le serveur Discord de Yuga Labs en 2022, la société créatrice de la collection Bored Ape Yacht Club (BAYC). Le compte Discord vérifié du responsable social a été compromis, et les attaquants l’ont utilisé pour publier du matériel promotionnel qui menait à un site de phishing, escroquant les utilisateurs en leur demandant d’envoyer des fonds en Ethereum (ETH) contre des frais de frappe. Cela a entraîné le vol de NFT dans les portefeuilles des victimes.
Pour se protéger de ce genre de scam les individus doivent être prudents vis-à-vis des vecteurs d’attaque courants sur des plateformes telles que Discord. Il est essentiel d’être conscient des attaques de phishing qui utilisent un langage induisant la FOMO (la peur de passer à côté d’une opportunité) afin de réduire le risque d’être victime de ces fraudes.
Morale de l’histoire : Un scam en cache parfois un autre.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
