Des chercheurs de Kaspersky ont découvert que des arnaqueurs cherchent à voler les Toncoins (TON) d’utilisateurs Telegram à travers le monde, en utilisant un système évolutif impliquant des boosters de crypto-monnaies et des parrainages d'amis. Ce stratagème existe au moins depuis novembre 2023, et son apparition en plein boom de Telegram et des Toncoins le rend particulièrement dangereux.
Pour augmenter le nombre de leurs victimes, des cyberattaquants ont mis au point un système de parrainage attirant les utilisateurs Telegram les moins méfiants. Les cibles potentielles reçoivent un lien leur permettant de participer à un « programme de rémunération exclusif » de la part d'une personne figurant dans leurs contacts. Les escrocs commencent par inciter les victimes à rejoindre un bot Telegram non officiel, prétendument conçu pour stocker des crypto-monnaies, relié à un portefeuille en apparence fiable. Simultanément, les fraudeurs conseillent aux potentielles victimes d'acheter des Toncoins via des canaux tels que le bot officiel de Telegram, les marchés P2P ou les bourses de crypto-monnaies, leur procurant un faux sentiment de sécurité.
Par la suite, la victime est invitée à acheter de prétendus boosters via un autre bot. Les fraudeurs affirment aux internautes pris pour cible que cette action est indispensable pour générer de l'argent. Après l'achat, l'utilisateur perd définitivement ses devises en crypto-monnaie. Le coût des boosters, désigné par les termes « vélo », « voiture », « train », « avion » ou « fusée », varient entre 5 et 500 Toncoins en fonction du tarif choisi par la victime.
Comment les agents malveillants cherchent à tirer profit des amis de leurs victimes
Après avoir incité l'utilisateur à acheter les faux boosters, les arnaqueurs vont plus loin. La victime est invitée à créer un groupe Telegram privé avec ses amis et ses connaissances, dans le but de partager un lien de parrainage avec eux, généré spécifiquement par le bot, ainsi qu’une vidéo pré-enregistrée contenant des instructions sur les gains. Il s’agit en réalité d’un message pré-enregistré par les fraudeurs.
« Le programme de parrainage est un élément clé de leur stratégie. Plus il y a de personnes impliquées, plus le gain des attaquants augmente. Les arnaqueurs affirment qu'au moins cinq personnes doivent rejoindre le groupe privé via le lien de parrainage pour pouvoir commencer à gagner de l'argent. Ils suggèrent même aux victimes d'appeler chaque personne qu'elles ont invitée pour lui expliquer verbalement tous les détails, et prétendent que la victime sera payée pour chaque ami qu'elle aura invité, recevant ainsi une commission pour chaque booster acheté », explique Olga Svistunova.
La blockchain Telegram Open Network (TON) a été développée par les frères Durov. Le projet est désormais soutenu par une communauté indépendante. Le plus grand atout du Toncoin est Telegram. La messagerie a atteint 900 millions d'utilisateurs mensuels et se classe au 6e rang des applications les plus utilisées et les plus téléchargées au monde. Les perspectives de fraude associées à cette blockchain sont donc particulièrement importantes.