Escroquerie dans le monde des cryptomonnaies
Le mois dernier, l’artiste NFT et utilisatrice de cryptomonnaies, Princess Hypio, a informé ses abonnés qu’elle avait perdu 170 000 dollars en cryptomonnaies et en jetons non fongibles après qu’un escroc l’ait convaincue de jouer à un jeu avec lui sur Steam. Pendant qu’elle jouait « sans réfléchir » avec l’escroc, celui-ci a secrètement volé ses fonds et piraté son compte Discord. Cette même tactique a été utilisée sur trois de ses amis, comme elle l’a rapporté dans un post le 21 août sur X. Il s’avère que cette méthode existe depuis un certain temps et est connue sous le nom d’escroquerie « essaye mon jeu », signalée par les utilisateurs depuis des années sous différentes formes. S’exprimant auprès de Cointelegraph, Nick Percoco, directeur de la sécurité de Kraken, a déclaré que ces méthodes étaient devenues de plus en plus populaires.
Escroquerie ‘essaye mon jeu’ : Comment ça fonctionne
L’escroquerie version crypto implique un hacker rejoignant un serveur ou un groupe Discord, attendant patiemment, apprenant comment les utilisateurs interagissent entre eux, puis utilisant ces informations pour gagner leur confiance. Le hacker demande ensuite aux utilisateurs s’ils possèdent des cryptomonnaies ou des NFTs, feignant souvent un intérêt pour poser des questions et évaluer quels actifs numériques ils pourraient détenir. Dans le cas de Princess Hypio, ils avaient un NFT Milady, ce qui a conduit à la cibler.
Après avoir identifié une cible avec des cryptomonnaies, le hacker invite les victimes à jouer à un jeu, envoyant un lien vers un serveur contenant un malware Trojan qui donne accès aux appareils des utilisateurs, leur permettant de voler des informations personnelles et de vider tous les portefeuilles connectés. Dans le cas de Princess Hypio, l’escroquerie consistait à la convaincre de télécharger un jeu sur Steam en lui proposant de l’acheter pour elle. Le jeu lui-même était sûr, mais le serveur sur lequel il était hébergé était malveillant. Elle a perdu 170 000 dollars à cause de cette attaque, a-t-elle déclaré. Cela survient seulement quelques jours après que Discord a publié une explication de sa politique sur les pratiques trompeuses, avertissant que promouvoir ou réaliser des escroqueries financières sur la plateforme sociale viole les conditions d’utilisation.
« Ces escroqueries n’exploitent pas le code ; elles exploitent la confiance. Les attaquants se font passer pour des amis et poussent les gens à prendre des mesures qu’ils ne prendraient normalement pas, » a déclaré Percoco. « La plus grande vulnérabilité dans la crypto n’est pas le code, c’est la confiance. Les escrocs exploitent l’esprit communautaire et la curiosité pour tirer parti des bonnes intentions. »
Tactiques des escrocs évoluant au-delà de la crypto
En février, un utilisateur sous le pseudo RaeTheRaven a posté sur le forum Malwarebytes qu’il était tombé victime de l’« escroquerie infâme » après qu’une personne qu’il pensait être un ami lui ait envoyé un lien. Un forum Reddit, créé en juillet, a également averti des escroqueries ciblant les joueurs. Percoco a déclaré à Cointelegraph que bien que l’industrie de la crypto ait tendance à voir ces escroqueries en premier, la tactique se propage à travers d’autres secteurs. Il a ajouté que le meilleur moyen d’éviter d’être piégé est d’avoir un scepticisme sain, de confirmer les identités par un autre canal, d’éviter d’exécuter des logiciels inconnus et de se rappeler que « ne rien faire est plus sûr que de prendre une mesure risquée. »
« Si quelque chose semble précipité, généreux ou trop beau pour être vrai, c’est presque toujours le cas. Ne faites pas confiance, vérifiez. »
Campagnes de recrutement frauduleuses encore plus préoccupantes
Cependant, Percoco a également noté que bien que les escroqueries sur Discord soient en hausse, une tendance plus répandue dans le domaine de la crypto concerne actuellement les faux recruteurs. Dans un cas récent en juin, un acteur de menace aligné sur la Corée du Nord a ciblé des chercheurs d’emploi dans l’industrie de la crypto avec un malware conçu pour voler des mots de passe de portefeuilles crypto et de gestionnaires de mots de passe. « L’imitation sur Discord augmente rapidement, mais la tendance la plus répandue que nous suivons aujourd’hui est celle des campagnes de recrutement frauduleuses où les victimes sont attirées par des offres d’emploi et trompées en cliquant sur des liens de phishing, » a déclaré Percoco.
