Les cybercriminels intensifient l’utilisation d’applications DeFi trompeuses dans le cadre d’escroqueries de type « dépeçage de porcs »
Summary:
La société de cybersécurité Sophos signale une augmentation des escroqueries de type « dépeçage de porcs » où les criminels utilisent de fausses relations pour convaincre les victimes d’investir dans des stratagèmes frauduleux. Récemment, les criminels se sont tournés vers des applications frauduleuses de finance décentralisée (DeFi) pour escroquer les victimes de leurs économies. Les experts notent que ces escroqueries ont évolué pour contourner les limites techniques traditionnelles, en utilisant des applications réputées pour charger des pages Web malveillantes. Ces escroqueries convainquent souvent les victimes de connecter leurs portefeuilles Web3 à un pool d'« épargne » DeFi contrôlé par des escrocs, qui vident ensuite les portefeuilles et blanchissent la crypto-monnaie volée.
Les cybercriminels impliqués dans des escroqueries de type « dépeçage de porcs » utilisent de plus en plus d’applications de finance décentralisée (DeFi) contrefaites pour voler leurs victimes, selon une étude de la société de cybersécurité Sophos. Il a déjà été rapporté par Cointelegraph que les escroqueries de « dépeçage de porcs » sont devenues une entreprise rentable pour les malfaiteurs numériques. En novembre 2023, le ministère de la Justice des États-Unis a confisqué 9 millions de dollars liés à une opération trompeuse qui avait piégé plus de 70 citoyens américains.
La stratégie derrière les escroqueries de « dépeçage de porcs » consiste à créer soigneusement un lien romantique ou amical avec une victime potentielle, en la persuadant d’investir dans une entreprise ou une proposition. Ces complots sournois culminent généralement lorsque les escrocs s’enfuient avec l’argent, laissant les individus dupés dans l’embarras.
L’étude de Sophos met en évidence l’essor rapide du « dépeçage de porcs » en tant que segment en croissance rapide de la fraude en ligne, les victimes américaines perdant des milliards de dollars à cause de faux stratagèmes d’investissement en crypto-monnaies.
À lire également : L’IRS acquiert 10 milliards de dollars de crypto-monnaie grâce à l’utilisation de l’analyse de la blockchain.
Sean Gallagher, chercheur sur les menaces chez Sophos, souligne la facilité avec laquelle les cryptomonnaies sont manipulées par des individus sans scrupules au-delà des frontières internationales. En raison de l’acquisition et du blanchiment rapides de fonds, les criminels modifient leurs tactiques pour se tourner vers les escroqueries sur Internet qui manipulent les victimes pour qu’elles convertissent leurs économies en crypto-monnaies prêtes à être volées.
Alors que les motivateurs d’escroquerie s’éloignent de plus en plus de la connivence de l’interaction sociale pour brandir des plateformes DeFi imitées, Gallagher postule que l’exploitation des fonds fraudés des portefeuilles Web3 des utilisateurs s’est amplifiée.
« La dernière incarnation frauduleuse utilisant des applications de finance décentralisée (DeFi) trompeuses présente une évolution des escroqueries de type « extraction de liquidité » découvertes en 2022. Les criminels combinent désormais la tromperie parfaite de relations fictives avec des contrats intelligents et des portefeuilles de crypto-monnaies pour tablettes », explique Gallagher.
Le rapport révèle que de telles escroqueries à l’épargne DeFi permettent aux criminels de contourner les difficultés techniques antérieures rencontrées avec le « dépeçage de porcs ». Des modalités plus récentes éliminent la nécessité pour les victimes d’installer des applications mobiles sur mesure, en contournant l’installation d’applications particulières et en contournant les avis sur les applications des magasins Apple et Google. Au lieu de cela, les escroqueries DeFi tirent profit d’applications réputées et n’ont besoin que du chargement de pages Web à l’intérieur de l’application.
Deuxièmement, les tromperies de la DeFi n’obligent pas les victimes à redéposer ou à transférer des fonds hors des portefeuilles personnels, ce qui maintient un faux sentiment de contrôle pour la victime : « Ce n’est qu’une fois l’escroquerie déclenchée que les dépôts en crypto-monnaie des victimes disparaissent du solde de leurs portefeuilles. Autre clin d’œil à l’illusion, les cybercriminels vont même jusqu’à déposer des jetons de crypto-monnaie sur les comptes des victimes pour simuler un profit.
Les structures d'« épargne » ou de pool de liquidité de la DeFi sont souvent utilisées comme appât pour inciter les victimes à leur insu à connecter leurs portefeuilles Web3. Les attaquants ont alors la possibilité de vider ces portefeuilles et de blanchir la crypto-monnaie escroquée.
L’une de ces escroqueries notables « DeFi Savings », détectée par Sophos, a opéré sur un nombre stupéfiant de 300 domaines. Un logiciel de « vidange de portefeuille » a été utilisé dans un récent score d’hameçonnage par e-mail qui a entraîné une perte estimée à 3,3 millions de dollars après que le système de la société de marketing par e-mail MailerLite ait été compromis en janvier 2024.
Published At
2/2/2024 5:16:06 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.