Des acteurs malveillants utilisent un « stratagème d’ingénierie sociale élaboré » pour cibler les utilisateurs de cryptomonnaies — Rapport

Selon un rapport publié jeudi par la société de cybersécurité Darktrace, des acteurs malveillants utilisent un stratagème d'ingénierie sociale élaboré pour cibler les utilisateurs de cryptomonnaies et vider leurs portefeuilles. La société a écrit que les techniques sont similaires à celles utilisées par les « Traffer Groups », qui utilisent des logiciels malveillants pour voler des informations d'identification et des données. Le stratagème d'ingénierie sociale consiste à gagner la confiance des utilisateurs en se faisant passer pour des représentants de fausses jeunes entreprises dans les secteurs de l'IA, des jeux, du Web3 et des médias sociaux. Des comptes X compromis sont souvent impliqués, et les acteurs malveillants complètent la fraude avec des articles Medium et des entrées GitHub. « Chaque campagne commence généralement par une victime contactée par le biais de messages X, Telegram ou Discord », indique le rapport. « Un faux employé de l'entreprise contactera une victime en lui demandant de tester son logiciel en échange d'un paiement en cryptocurrency. » Une fois que l'utilisateur a téléchargé le logiciel, une bulle de vérification Cloudflare apparaît et commence à extraire des informations sur l'ordinateur. À un certain moment, les informations d'identification des portefeuilles de cryptocurrency sont volées. Selon le rapport, les utilisateurs de Windows et de Mac sont connus pour avoir été ciblés. Le stratagème pourrait être similaire aux attaques de décembre 2024 impliquées dans la campagne Meeten. Il y a eu d'autres attaques d'ingénierie sociale ciblant les utilisateurs de cryptocurrency, y compris celles prétendument orchestrées par certains groupes associés à la Corée du Nord. Article connexe : 10 signaux d'alarme indiquant qu'une plateforme de crypto est une escroquerie, et comment protéger votre argent Les escroqueries, les fraudes et les vols de crypto sont monnaie courante dans l'industrie, avec des noms comme les escroqueries de type « pig butchering » et les « attaques à la clé à quatre dollars ». Dans certains cas, ils sont devenus plus sophistiqués, s'appuyant sur l'ingénierie sociale, les comptes X piratés et la fraude interne. Le 7 juillet, les autorités chinoises ont mis en garde les citoyens contre les systèmes illégaux de collecte de fonds qui, en partie, étaient construits autour du cas d'utilisation « killer » de la crypto : les stablecoins. Prétendument, les organisations sont souvent des façades pour le blanchiment d'argent et les jeux d'argent en ligne, et les groupes profitent de la connaissance limitée du public de certains aspects de la crypto. Cointelegraph a écrit sur les escroqueries de crypto à surveiller en 2025. Il s'agit notamment de plugins de navigateur malveillants qui prétendent être pour la sécurité, de portefeuilles matériels falsifiés et d'ingénierie sociale par le biais d'un faux site Web de révocation. Le 8 juillet, le département de la Justice américain a dévoilé un acte d'accusation contre deux hommes pour avoir prétendument mis en place un stratagème qui a escroqué plus de 650 millions de dollars à des investisseurs. Un autre stratagème a été l'escroquerie de faux support crypto, qui utilise des tactiques psychologiques pour mener à bien la fraude. Magazine : Les influenceurs qui font la promotion d'escroqueries de memecoins s'exposent à de graves conséquences juridiques