Le secteur de la cryptographie fait face à une perte de 580 000 $ dans une escroquerie par hameçonnage sophistiquée impliquant des entreprises de premier plan
Summary:
Le secteur des crypto-monnaies a récemment été confronté à une attaque de phishing ciblant les listes de diffusion de Wallet Connect, Token Terminal, Cointelegraph et d’autres entreprises de premier plan, entraînant une perte d’environ 580 000 $ en quelques heures. Les escrocs ont habilement imité des entreprises et des personnalités authentiques du secteur en utilisant des offres personnalisées et alléchantes telles que des airdrops et des ventes de jetons, tout en utilisant des sites Web et des pages de médias sociaux trompeurs, ce qui rend les escroqueries difficiles à détecter. Pour se protéger de telles escroqueries, une approche mesurée associée à un scepticisme prudent est conseillée.
Le secteur des crypto-monnaies est constamment attaqué par des escroqueries par usurpation d’identité et des e-mails trompeurs. La grève la plus récente, qui a eu lieu le mardi 23 janvier, visait les listes de diffusion de Wallet Connect, Token Terminal, Cointelegraph et d’autres sociétés de crypto-monnaie établies via leur fournisseur de messagerie, MailerLite. ZachXBT, un chercheur en cryptomonnaies, a découvert que les contrevenants ont gagné environ 580 000 $ en quelques heures seulement.
Une attaque de phishing coordonnée le 23 janvier a infiltré les listes de diffusion de plusieurs sociétés de crypto-monnaie renommées, dont Cointelegraph, qui auraient toutes utilisé le même fournisseur de listes de diffusion. Aujourd’hui, une enquête est en cours pour faire la lumière sur la situation. Bien que certains détails du crime aient été adaptés au lectorat de chaque liste de diffusion, certains aspects étaient cohérents pour toutes les attaques, comme une invitation à recevoir un airdrop via un lien intégré dans l’e-mail.
Cointelegraph, pour mémoire, n’organise aucune sorte de parachutage. Cependant, les escrocs ont présenté à tort l’airdrop comme faisant partie des célébrations du « 10e anniversaire » de Cointelegraph, alors que sur Token Terminal, il était présenté comme « Beta Early-Access Airdrop » et sur WalletConnect comme « Web3 Inbox Airdrop ».
Les escrocs sont également allés jusqu’à fabriquer un article de presse sous le nom d’un journaliste de Cointelegraph, alléguant qu’Amazon organisait une vente de jetons et invitait les utilisateurs à suivre un lien promettant des récompenses gratuites en échange de leur participation. Ils ont minutieusement conçu leur site Web pour qu’il ressemble à celui de Cointelegraph, rempli de publicités et d’articles authentiques de Cointelegraph, ainsi que d’une adresse de domaine ressemblant étroitement à celle de Cointelegraph. Cependant, l’essence de chaque escroquerie est restée constante : cliquez sur le lien pour obtenir de l’argent gratuit, qui en réalité n’est allé que dans les poches des escrocs lorsqu’ils ont vidé les portefeuilles des victimes.
Malheureusement, les cas de phishing dans le monde de la cryptographie ne sont que trop fréquents. Principalement, les escrocs essaient d’imiter les identifiants de messagerie de marques et de personnalités réputées, laissant souvent derrière eux des signes douteux. Dans ce cas, les courriels semblaient provenir de sources crédibles, ce qui rendait d’autant plus difficile l’identification de la supercherie. Cependant, malgré la sophistication de leur attaque, les criminels ont commis des erreurs élémentaires, révélant davantage d’indications que les e-mails étaient frauduleux.
Les sites de médias sociaux sont un autre point chaud pour les escroqueries par usurpation d’identité, où les imposteurs se font souvent passer pour des personnalités célèbres de la cryptographie, comme le cofondateur de MicroStrategy, Michael Saylor, qui est l’une des personnes les plus usurpées sur les médias sociaux. L’équipe de Saylor s’attaquerait à environ 80 vidéos contrefaites de lui générées par l’IA chaque jour.
Ces vidéos contrefaites sont propagées à partir d’une pléthore de comptes prétendant être le fondateur de MicroStrategy, ce qui constitue une absurdité. La plupart du temps, ces escrocs par usurpation d’identité invitent les utilisateurs à participer à un airdrop en cliquant sur un lien - un gadget courant, d’où un signal d’alarme potentiel.
En avril 2023, Contelegraph a fait état d’une autre usurpation d’identité en ligne courante impliquant des escroqueries publicitaires Google. Des protocoles de finance décentralisée tels que Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance et Radiant figuraient parmi les victimes des escroqueries. Ces escroqueries plaçaient les annonces Google faisant la promotion de ces sites en tête des listes de recherche, modifiant subtilement les URL, incitant ainsi les utilisateurs à visiter le mauvais site. Les utilisateurs, qui n’en étaient pas conscients, ont approuvé les demandes de signature de connexion au portefeuille, exposant ainsi leurs crypto-actifs. Les escrocs auraient amassé plus de 4 millions de dollars en un mois, soit bien plus que leurs coûts publicitaires de 15 000 dollars au cours de la période.
Les escrocs par usurpation d’identité misent sur les faiblesses humaines telles que la peur, la cupidité, la complaisance et la léthargie pour gagner de l’argent facilement. Néanmoins, en prenant quelques mesures de précaution telles que prendre suffisamment de temps avant toute activité en ligne, vérifier les sites Web et les pages de médias sociaux, éviter de cliquer sur des liens sponsorisés et se méfier des stratagèmes trop beaux pour être vrais, on peut se protéger contre de telles escroqueries.
Published At
1/24/2024 5:01:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.