Ce sont les principales escroqueries cryptographiques à éviter en 2024


souligne le besoin crucial de vigilance parmi les passionnés de cryptographie. Voici donc les principales escroqueries cryptographiques à éviter en 2024.

Méfiez-vous des attaques par smishing

Une tactique insidieuse qui gagne du terrain est le « smishing ». Cette méthode consiste à envoyer des messages SMS frauduleux prétendant provenir de sources fiables, telles que des échanges de crypto-monnaie. Fondamentalement, l’objectif est d’inciter les destinataires à divulguer des informations sensibles ou à cliquer sur des liens malveillants.

Le terme « smishing » fusionne « SMS » et « phishing », soulignant sa nature d’attaque de phishing via message texte. IBM décrit le smishing comme une attaque d'ingénierie sociale visant à manipuler des individus pour compromettre leur sécurité.

Ce sont les principales escroqueries cryptographiques à éviter en 2024

Pour contrer cette menace, il est conseillé aux utilisateurs de vérifier l'origine des messages texte et d'éviter d'interagir avec des liens suspects.

Pour les escroqueries par smishing sur le marché de la cryptographie, un incident notable a impliqué Binance, l'une des plus grandes bourses de cryptomonnaie. La plateforme et ses utilisateurs ont été la cible de tentatives de smishing. Essentiellement, les escrocs envoient des messages SMS se faisant passer pour Binance pour hameçonner les informations d'identification des utilisateurs et d'autres données sensibles.

Dans un cas précis, les clients de Binance à Hong Kong ont perdu près de 500 000 $ à cause de ces escroqueries par SMS. Cet incident a mis en évidence les vulnérabilités associées aux communications par SMS et les techniques sophistiquées utilisées par les fraudeurs, telles que l'usurpation d'identité par SMS, pour donner l'impression que leurs messages sont légitimes.

La montée des escroqueries amoureuses

Les escroqueries amoureuses, ou « boucherie de porcs », ont connu une croissance exponentielle, avec des pertes s'élevant à des milliards de dollars. Ces escroqueries exploitent les médias sociaux, les applications de rencontres et d’autres plateformes pour établir la confiance avec les victimes potentielles avant de finalement solliciter des cryptomonnaies sous prétexte.

Selon la Federal Trade Commission (FTC), les escrocs romantiques ont escroqué leurs victimes avec 139 millions de dollars de crypto-monnaie l'année dernière. Ces escrocs entament souvent des relations via des applications de rencontres ou des réseaux sociaux, professent rapidement leur amour, puis orientent la conversation vers des investissements cryptographiques lucratifs pour frauder les victimes.

Lire la suite : Escroqueries cryptographiques sur les réseaux sociaux : comment rester en sécurité

La FTC a mis en garde contre les intérêts amoureux en ligne qui demandent de l’argent ou suggèrent des investissements cryptographiques, signalant une arnaque potentielle.

« Ils envisagent de venir mais vous disent qu'ils sont retardés par des problèmes coûteux : un billet d'avion ou un visa perdu, une urgence médicale ou un compte bloqué. Ils disent que si vous pouviez leur envoyer de l’argent, ils pourraient quand même venir vous voir. Mais dès que votre partenaire en ligne demande de l'argent, vous savez que c'est une arnaque », a écrit la FTC.

Le FBI a également signalé une tendance selon laquelle les escrocs romantiques font de plus en plus pression sur les victimes pour qu'elles investissent dans la cryptomonnaie, ce qui entraîne des pertes financières substantielles. En 2022, 19 050 victimes ont déclaré avoir perdu 739 millions de dollars à cause d’escroqueries amoureuses, une partie importante de ces escroqueries impliquant de faux investissements cryptographiques.

« Les rencontres en ligne sont courantes aujourd’hui, mais malheureusement, les escrocs prospèrent également sur ces mêmes sites. Que vous recherchiez l'amour ou une amitié en ligne, assurez-vous d'abord de comprendre le risque d'être exploité. N'oubliez pas qu'un escroc finira toujours par vous demander quelque chose, alors fixez une limite dès le début et n'envoyez jamais d'argent à quelqu'un que vous n'avez jamais rencontré », a déclaré l'agent du FBI Sherri E. Onks.

Faux QR Codes  : une nouvelle fraude

Les faux codes QR, également appelés « quishing », sont devenus une arnaque répandue ciblant les individus de diverses manières. Cette arnaque cryptographique implique l’utilisation de codes QR qui, une fois scannés, redirigent les victimes vers des sites Web frauduleux.

Ces sites peuvent imiter des plateformes de paiement légitimes, incitant les utilisateurs à saisir leurs informations personnelles et de paiement, que les fraudeurs peuvent exploiter pour effectuer des achats frauduleux ou vendre sur le dark web.

Les chaînes YouTube sont devenues le dernier champ de bataille pour les escroqueries aux crypto-monnaies. En effet, les attaquants utilisent une technologie avancée de deepfake pour usurper l'identité de personnalités telles qu'Elon Musk, Brad Garlinghouse, PDG de Ripple, et Michael J. Saylor de MicroStrategy. Les escrocs utilisent des vidéos deepfake pour créer une illusion de légitimité, promettant aux téléspectateurs des retours massifs sur leurs investissements cryptographiques.

Malgré les efforts des entreprises de cybersécurité pour développer des outils de détection, ces escroqueries se sont avérées difficiles à éradiquer. La technique implique l’utilisation non autorisée de flux en direct, de codes QR et de liens malveillants pour inciter les téléspectateurs à envoyer des cryptomonnaies sous prétexte de doubler leurs investissements, pour ensuite s’enfuir avec les fonds.

L'énorme base d'utilisateurs de YouTube, totalisant 2,70 milliards de comptes actifs, constitue une cible attractive pour ces criminels. Avec des millions d'abonnés, certaines chaînes sont manipulées pour imiter des marques réputées, les fraudeurs gagnant plus de 600 000 $.

Vérifiez toujours la source avant de scanner un code QR

Même chose avec les publicités légitimes que vous récupérez ou recevez par courrier capables de vérifier la sécurité d’un code avant d’ouvrir le lien », a écrit le FBI.

En étant vigilant et en pratiquant ces mesures de précaution, on peut être protégé contre les escroqueries par annulation.

La menace des faux robots de trading

La montée en puissance des faux robots de trading de cryptomonnaies constitue une préoccupation majeure dans le secteur des cryptomonnaies. En effet, diverses arnaques ciblent les investisseurs espérant bénéficier des systèmes de trading automatisés. Ces escroqueries promettent souvent des rendements irréalistes, tirant parti de l’attrait de l’intelligence artificielle (IA) pour créer une façade de légitimité.

De plus, ils peuvent utiliser de fausses mentions de célébrités pour ajouter de la crédibilité à leurs projets. Il est conseillé aux investisseurs de se méfier des plateformes présentant des chiffres fabriqués, de vérifier les détails de l'entreprise, d'évaluer la qualité du langage sur leurs sites Web et de rechercher les plaintes des utilisateurs sur les forums de consommateurs et sur des sites comme TrustPilot​ ​.

La Commodity Futures Trading Commission (CFTC) des États-Unis a émis des avertissements concernant les robots de trading IA, soulignant qu'ils promettent souvent d'énormes profits cryptographiques sans aucune base substantielle. Par conséquent, les investisseurs sont encouragés à rechercher minutieusement les fournisseurs et à éviter d’investir leur argent dans des algorithmes qui prétendent obtenir de gros rendements sans preuves vérifiables.

« Lorsqu'il s'agit d'IA, cet avis dit aux investisseurs : « Méfiez-vous du battage médiatique ». Malheureusement, l’IA est devenue un autre moyen permettant aux mauvais acteurs de frauder des investisseurs sans méfiance », a déclaré Melanie Devoe, directrice de l’OCEO.

Cet avertissement fait partie d'un effort plus large visant à informer les investisseurs sur les escroqueries potentielles exploitant des algorithmes d'arbitrage ou le battage médiatique des médias sociaux.

Discord Hacks cible la crypto

Discord est une plateforme de communication populaire au sein de la communauté crypto. Cependant, c’est devenu un terrain de chasse pour les hackers. En compromettant les comptes d'administrateur, les cybercriminels diffusent de fausses annonces et de faux liens, entraînant des pertes financières potentielles pour les utilisateurs sans méfiance.

Ces escroqueries cryptographiques ciblent particulièrement les projets de jetons non fongibles (NFT). En effet, il y a eu une augmentation alarmante des attaques de phishing via Discord, avec une perte signalée de plusieurs millions de dollars. Ces attaques ont été sophistiquées, utilisant des techniques d'ingénierie sociale telles que le phishing et exploitant les vulnérabilités des robots Discord comme Mee6.

Les attaquants se sont concentrés sur la création d’un sentiment d’urgence autour des événements de frappe NFT pour inciter les utilisateurs à cliquer sur des liens malveillants.

Un exemple notable d'une telle attaque a eu lieu sur le serveur Discord de Yuga Labs en 2022, les créateurs de la collection Bored Ape Yacht Club (BAYC). Le compte Discord vérifié du Social Manager a été compromis et les attaquants l'ont utilisé pour publier du matériel promotionnel menant à un site de phishing, arnaquant les utilisateurs en leur demandant d'envoyer de l'Ethereum (ETH) moyennant des frais de frappe. Cela a abouti au vol de NFT dans les portefeuilles des victimes​ ​.

Pour se protéger contre de telles escroqueries, les individus doivent se méfier des vecteurs d’attaque courants sur des plateformes comme Discord. La connaissance des attaques de phishing utilisant un langage induisant le FOMO est cruciale pour atténuer le risque d'être victime de ces escroqueries.

Lire la suite : 15 escroqueries cryptographiques les plus courantes à surveiller

Alors que la communauté et les forces de l'ordre s'efforcent de renforcer les mesures de sécurité, les utilisateurs doivent protéger leurs actifs et leurs informations personnelles contre ces cybercriminels sophistiqués.

Février 2024

PrimeXTB

Explorer →

Coinbase

Explorer →

AlgosOne

Explorer →

Défendre

Explorer →

iTrustCapital

Explorer →

Explore plus