Crimes cryptographiques : escroqueries par message direct

Les escroqueries par message direct (DM) sont la version moderne d’une tactique qui existe depuis des centaines d’années sous différentes formes. Les lettres de nobles emprisonnés, les courriels de rois africains déchus et les DM d’Adam Back relèvent tous de la même catégorie d’ingénierie sociale, comme moyen de déployer diverses tactiques d’escroquerie.

Les escrocs peuvent répondre aux questions, apaiser les craintes et faire pression sur leur cible pour augmenter la probabilité que l’arnaque fonctionne.

Contenu :

afin que les escrocs puissent glaner des informations personnelles sur leur victime et personnaliser les messages pour qu’ils soient plus personnalisés, ce qui rend les victimes plus susceptibles de répondre.

Les forums publics, les babillards électroniques et les flux de médias sociaux sont souvent utilisés pour poser des questions et demander de l’aide. En crypto, demander de l’aide fait de vous une cible pour les imitateurs et autres attaquants. De toutes les plates-formes, Reddit est l’une des pires, les utilisateurs signalant que des escrocs s’approchent via des DM à chaque fois qu’une question liée à la crypto-monnaie est publiée. Le grand nombre de comptes « jetables » gérés par des escrocs et des robots est exacerbé par un manque de modération, ce qui signifie que les victimes doivent identifier elles-mêmes l’arnaque ou risquent de perdre leurs fonds.

strong comment= »iy jt »>pourquoi les escroqueries par message direct sont si efficaces et Comment ils travaillent, à la fois du côté de l’ingénierie sociale et en termes de charge utile : certains escrocs vous enverront vers des sites de phishing tandis que d’autres sont intéressés par la collecte de données à utiliser dans une autre forme d’attaque, comme l’envoi aux victimes de portefeuilles matériels compromis, offrant un accès exclusif à des groupes commerciaux, incitant les utilisateurs à partager leur phrase de départ, à effectuer des échanges de cartes SIM ou à commettre une fraude d’identité.

Les escroqueries par message direct dépendent de trois facteurs pour réussir :

Les attaques sont personnalisées: les escrocs s’adresseront aux utilisateurs qui font partie d’un groupe spécifique et donc susceptibles de répondre au récit que l’escroc a créé. Ils peuvent ensuite peaufiner et personnaliser leur conversation pour chaque individu

C’est bon marché de frapper et de courir : lancer une arnaque de ce type peut être aussi simple que de créer un nouveau compte gratuit et d’envoyer des messages. Même à grande échelle, l’automatisation à l’aide de bots est simple et permet aux attaquants de filtrer les cibles plus appropriées

Il y a toujours plus de victimes: les taux de réussite des escroqueries par message ne représentent qu’une infime fraction de ceux ciblés, mais rien n’empêche l’escroc de simplement passer à une autre cible. Alors que l’éducation à la sécurité s’améliore lentement, de nombreuses personnes ne traitent toujours pas les SM avec la prudence appropriée

Ces trois points soulignent que les escroqueries par message sont endémiques aux canaux de communication. Bien qu’il existe un argument en faveur d’une modération plus stricte sur les plateformes, il est peu probable que cela ait beaucoup d’impact. La chose la plus efficace qui puisse être faite est de sensibiliser et de continuer à réduire le nombre de victimes potentielles grâce à l’éducation.

Les applications de messagerie liées aux profils sociaux créent l’environnement parfait pour que les escrocs soient créatifs. Il y a des centaines d’histoires qu’un escroc peut raconter, de la fiction sauvage à la parfaitement plausible, mais certains cadres apparaissent régulièrement.

Tactiques courantes utilisées par les escrocs

Voici quelques-unes des manières courantes de présenter les escroqueries sur les applications de messagerie :

Aides sont des escrocs qui trouveront des personnes qui demandent de l’aide pour des problèmes de cryptographie. C’est un moyen facile de trouver des personnes désespérées qui sont plus susceptibles de faire confiance à l’escroc. Les assistants vont soit convaincre la victime de renoncer à l’accès à ses comptes ou à ses graines, soit lier la victime à un site Web de phishing qui récolte des graines ou contient des logiciels malveillants. Les assistants prétendant être le support de Trezor sont courants sur Reddit, alors rappelez-vous toujours que Le support Trezor ne démarrera jamais de discussion.

Les fournisseurs de services se présenteront comme des employés de services souhaitables tels que des groupes commerciaux, des prêts ou jalonnements à intérêt élevé, des mineurs de crypto ou tout autre type d’entreprise. Promettant des rendements élevés pour des investissements modestes, ils peuvent sembler légitimes et même générer des bénéfices – dans le style traditionnel de ponzi – avant de disparaître avec les fonds.

Imitateurs sont de faux comptes conçus pour ressembler à des comptes de célébrités ou d’influenceurs. Ils peuvent même avoir un large public s’ils ont accès à des comptes piratés ou faux. Les imitateurs peuvent flatter la victime avant de demander de l’aide ou offrir une opportunité spéciale comme des pièces gratuites, des cours de trading ou plus. Les imitateurs sont particulièrement courants sur Twitter.

Bots peuvent remplir différentes fonctions, de larges à très spécifiques. Ils sont rarement conçus pour être intelligents, mais ciblent plutôt plusieurs comptes à la fois pour servir des liens vers des sites malveillants ou pour tester si la cible est susceptible de tomber dans l’une des tactiques d’escroquerie ci-dessus. Les bots ont une grande surface d’attaque et même les utilisateurs expérimentés peuvent en être victimes en cas de manque d’attention.

N’oubliez pas que même si une conversation en ligne avec un étranger semble innocente, il peut être extraire des informations à utiliser dans un autre schéma. Des questions simples peuvent en révéler beaucoup sur vous et votre modèle de sécurité. Ne fournissez jamais d’informations qui pourraient révéler votre adresse, vos finances ou toute autre information sensible dans les DM.

Il existe de nombreuses façons de présenter une arnaque, de l’évidente à la plus subtile. Des signes avant-coureurs tels que des fautes de frappe sont souvent intentionnellement inclus dans le message d’arnaque pour filtrer les cibles plus prudentes, mais ce n’est pas toujours le cas.

Certains drapeaux rouges qui peuvent indiquer qu’une escroquerie a lieu comprennent :

assurez-vous de vérifier que le nom est correct

Faible nombre d’abonnés ou jeune âge du compte : les abonnés peuvent être un bon signe que quelqu’un a une réputation. Les comptes à faible abonné ou les nouveaux comptes peuvent indiquer que le compte est géré par des escrocs. Malheureusement, le nombre d’abonnés peut être joué à l’aide de bots ou de comptes compromis, alors procédez toujours avec prudence.

Il existe de nombreuses façons dont un lien peut être malveillant, et vous pourriez finir par installer des logiciels malveillants ou transmettre des données critiques à un portail de phishing.

Fautes de frappe, mauvaise grammaire : comme mentionné ci-dessus, ceux-ci peuvent être utilisés pour identifier les personnes les plus susceptibles de tomber dans le piège. Dans ces cas, certaines personnes sont tentées de « jouer » avec l’escroc, mais il est préférable de simplement signaler et d’ignorer ces messages car vous pourriez leur donner par inadvertance plus d’informations que vous ne l’aviez prévu, ou leur donner une raison de doubler d’essayer pour vous attaquer.

Trop intéressé par vos habitudes: les questions sur vos préférences de trading ou d’investissement et d’autres informations personnelles font souvent partie de l’adhésion des utilisateurs à l’escroquerie, mais elles peuvent également révéler des informations qui peuvent ensuite être utilisées contre vous.

Rendement financier prometteur : souvent les imposteurs de comptes de haut niveau promettent des retours incroyables sur de petits investissements, ou même de simplement doubler vos pièces. N’oubliez pas que les transactions cryptographiques sont généralement irréversibles, de sorte que l’argent que vous envoyez ne peut pas être récupéré.

Sentiment d’urgence : les escrocs créent souvent des situations stressantes pour vous obliger à agir rapidement et ignorer les signaux d’alarme. Si jamais on vous parle d’un risque de sécurité, il est préférable de rechercher une communication officielle de Trezor – il est très peu probable qu’un exploit ait été découvert sans qu’il soit d’abord divulgué aux équipes de sécurité par les chercheurs. Restez toujours calme et effectuez les vérifications appropriées avant de penser à répondre à ce genre de messages.

Il est mieux vaut ne pas jouer avec des escrocs car cela peut faire dégénérer la situation. Il est probable qu’ils fassent partie d’un groupe criminel organisé disposant de multiples outils et ressources. Les dangers physiques sont bien réels dans l’espace crypto, car les criminels savent que les actifs d’auto-garde comme Bitcoin ne peuvent pas être récupérés et blesseront physiquement leurs victimes pour extraire des informations. Ne partagez pas d’informations d’identification personnelle en ligne et prenez l’habitude de signaler les escrocs sans leur répondre.

en tant que communauté

Éviter les escroqueries dépend de la combinaison de la connaissance des signes avant-coureurs à surveiller et de la protection systématique de vos informations privées.

La confiance n’a pas sa place dans la cryptographie minimisant ainsi votre exposition à ce genre d’escroqueries
et entrez uniquement votre graine en utilisant la méthode spécifique à votre appareil
Des comptes officiels de haut niveau ont été piratés dans le passé, alors soyez prudent même si le compte peut être vérifié
il n’y a aucun moyen pour un escroc d’accéder à vos fonds
Acceptez uniquement les messages dont vous connaissez l’expéditeur
/li>

Soyez particulièrement prudent lorsque vous discutez de crypto en ligne. Ne discutez jamais de ce que vous faites, même si cela semble petit. Au fur et à mesure que la valeur du bitcoin augmente, vous deviendrez inévitablement une cible pour le vol. En tant qu’actif conçu pour la garde personnelle, vous devez prendre la responsabilité de la sécurité plus au sérieux

Les monnaies numériques natives peuvent rendre les crimes numériques plus efficaces. La décentralisation signifie que personne n’a le pouvoir d’annuler une transaction, de sorte que les criminels ont plus de chances de s’en tirer avec l’argent qu’ils volent. Même les crypto-monnaies qui ne sont pas correctement décentralisées ne prendront probablement pas de mesures pour restaurer les fonds, à moins que le montant ne soit important et que de nombreux utilisateurs aient été affectés.

La transparence des réseaux blockchain permet de retracer les fonds, mais les escrocs organisés ont des tactiques pour brouiller les pistes. La réalité est que une fois les fonds volés, ils sont probablement perdus à jamais. Cela dit, il est toujours important de partager des informations publiquement pour aider les autres à éviter l’arnaque, et potentiellement recevoir le soutien de la communauté pour retrouver et même geler les fonds, s’ils sont envoyés à des échanges centralisés.

Vous trouverez ci-dessous quelques exemples de ce à quoi peut ressembler une conversation avec un escroc.

Dans le scénario ci-dessous, un utilisateur a posé une question sur le subreddit r/Trezor. En quelques minutes, ils ont été approchés par un utilisateur se faisant passer pour le support de Trezor. L’escroc derrière le compte propose de résoudre le problème de l’utilisateur en fournissant une explication plausible des raisons pour lesquelles cela ne fonctionne pas, puis dirige l’utilisateur vers un site de phishing conçu pour ressembler au site officiel de Trezor.

Panneaux de signalisation :

L’escroc a initié la conversation : Le support Trezor ne répondra qu’aux DM entrants

Solution inexistante : Les portefeuilles Trezor Model One ne prennent actuellement pas en charge Cardano. Cela peut être facilement vérifié en visitant la liste des pièces Trezor

io. Le site lié est une arnaque de phishing conçue pour ressembler à la page d’accueil de Trezor
Solution :

où un utilisateur avec plus de 50 000 abonnés est usurpé. L’escroc utilise la notoriété du compte pour offrir une opportunité d’investissement, essayant de gagner la confiance en prétendant connaître la victime. L’objectif final de l’escroc est de faire en sorte que l’utilisateur transfère du capital sur sa plate-forme d’investissement frauduleuse.

Panneaux de signalisation :

Mauvaise orthographe. Les fautes d’orthographe de « crypto-monnaies » et « Coinbase » permettent d’éviter les filtres anti-spam

Demande d’investissement. N’acceptez jamais des investissements non sollicités. Si un investissement en vaut la peine, il n’aura pas besoin d’utilisateurs isolés pour le promouvoir via les DM

Des retours incroyables prometteurs. Même les meilleurs gestionnaires de fonds au monde ne pouvaient pas garantir un retour sur investissement de 500%

Faire semblant de connaître la victime. Lorsque la victime dit qu’il va envoyer un SMS par téléphone, l’escroc s’adapte en répondant par un message faisant semblant de connaître la victime, en disant « Je sais que vous savez très bien trader »

Solution :

En utilisant les étapes décrites ci-dessus, d’autres conseils seraient de vérifier le compte en vérifiant soigneusement le nom, le nombre d’abonnés et l’historique des publications – cet escroc échouerait à la vérification au premier obstacle si la cible vérifie soigneusement le nom du compte.

Partagez
Tweetez
Partagez

Meilleures CryptoApps à utiliser en 2021 et 2022

Banques centrales Opiode de notre économie

Examen ForexTime (FXTM) 2021 Est-ce sûr ou arnaque ? Tous les avantages et inconvénients

La vérité derrière l'opposition de Bitcoin

Tags: cryptographie, Twitter

Previous CryptoFights et Zenescope équipent les fans de NFT jouables dans le jeu et d'objets de collection numériques en partenariat avec Epik
Next Pérou et technologie Blockchain. Il caso Bitinka.