Arnaque au Cloud mining de Bitcoin

Les escrocs font croire aux utilisateurs qu’ils offrent des dizaines de milliers de dollars qu’ils auraient soi-disant accumulés sur une « plateforme automatique de Cloud mining ».

Les e-mails d’une « plateforme de Cloud mining » sont une arnaque

Malgré une certaine instabilité au cours des six derniers mois, le marché des cryptomonnaies est encore perçu comme un moyen de gagner facilement et rapidement de l’argent. Par conséquent, le nombre d’escrocs qui se servent de ce sujet ne va pas diminuer de sitôt. Pour que les victimes tombent dans le piège, ils ne cessent d’inventer de nouvelles astuces, toutes plus novatrices les unes que les autres. Aujourd’hui, nous analysons une nouvelle technique qui invite les victimes à retirer des fonds soi-disant minés par leur compte sur une certaine « plateforme automatique de Cloud mining ».

En votre absence, votre compte est devenu le mien

Tout commence par un e-mail avec un fichier PDF joint qui informe le destinataire que la dernière connexion à son compte « Bitcoin Cloud Mining » remonte à il y a près d’un an, ce qui laisse entendre qu’il a dû en créer un à un moment donné. En attendant, les escrocs indiquent que 0,7495 BTC (soit environ 15 000 dollars) se sont accumulés sur le compte. C’est là qu’il y a un problème : comme le compte n’a pas été utilisé pendant près d’un an, il sera très prochainement bloqué et la cryptomonnaie minée sera répartie entre les autres utilisateurs de la plateforme. Le temps est un facteur crucial même si l’utilisateur ne sait pas vraiment de quel délai il dispose : l’e-mail indique « 2 jours 23:58:38 » en grands caractères, alors qu’en plus petit il est écrit « dans les 24 heures ». Tout n’est pas perdu : l’utilisateur peut encore se connecter et récupérer les fonds.

Dans le fichier PDF joint, les escrocs promettent un paiement conséquent si la victime se connecte immédiatement, ou le compte sera bloqué.

Après avoir cliqué sur le bouton du fichier, l’utilisateur est redirigé vers le site « Bitcoin Mining » en question (le mot « Cloud » a disparu et n’apparaît plus dans le nom). Deux bonnes nouvelles attendent l’utilisateur. Tout d’abord, il s’avère que la plateforme se souvient de l’utilisateur grâce à son adresse IP, donc il n’a pas besoin de se souvenir de son identifiant et de son mot de passe. Ensuite, le paiement a augmenté et est désormais de 1,3426 BTC, soit un peu plus de 30 000 dollars au moment où nous rédigeons cet article.

Fausse plateforme de minage Bitcoin

Fausse plateforme de minage Bitcoin qui prétend se souvenir de l’adresse IP de l’utilisateur.

Voyons maintenant quelle est la mauvaise nouvelle : l’utilisateur dispose d’encore moins de temps que ce qui était dit dans l’e-mail. Le compte sera bloqué dans exactement 18 heures, 39 minutes et 54 secondes. Il n’y a pas de temps à perdre !

Faux site qui incite la victime à se dépêcher

Les escrocs veulent que la victime se précipite : il n’y a pas de temps à perdre !

L’identifiant et le mot de passe sont préremplis dans le formulaire, et la victime n’a plus qu’à cliquer sur le bouton de connexion.

Formulaire pour saisir les identifiants de connexion et accéder à la fausse plateforme de minage

Inutile de se rappeler de l’identifiant et du mot de passe, ils ont été automatiquement saisis.

Étonnamment, le faux site est très détaillé et propose différentes sections à explorer. Par exemple, il y a un historique mensuel des accumulations, un historique des récompenses pour les opérations individuelles de minage, une page colorée qui montre le solde actuel et même une section actualités. De plus, des notifications ponctuelles apparaissent dans un coin de la fenêtre pour communiquer qu’un autre utilisateur vient juste de recevoir un paiement important.

Il y a une section « Paramètres » qui permet de modifier le mot de passe, s’abonner à divers services, activer le retrait automatique des fonds (sans indiquer vers quel compte) et permettre à d’autres utilisateurs de la plateforme de vous envoyer de l’argent (dans l’onglet des paramètres relatifs aux notifications, pour une quelconque raison).

La victime se concentre surtout sur le bouton « Recevoir le paiement ». Ce bouton lance ce qui semble être une conversation entre l’utilisateur et une certaine Sophia, qui serait la responsables des opérations de paiement. L’utilisateur doit remplir un autre formulaire, cette fois avec ses données personnelles dont le numéro de sa carte bleue. Il est fort probable que les créateurs du site recueillent ces informations pour les revendre.

Évidemment, l’objectif des escrocs est de voler l’argent de la victime. Ils en viennent rapidement aux faits. Ils proposent à la victime de convertir sa cryptomonnaie en dollars après avoir payé des frais de 0,25 %. En termes monétaires, ces frais sont beaucoup moins importants et ne représentent que 64,03 dollars.

Faux site qui réclame des frais pour le taux de change

Une petite commission est prélevée pour convertir du Bitcoin en argent.

Les « frais » doivent être payés en cryptomonnaie, et l’utilisateur est redirigé vers une page qui explique comment en acheter.

Page qui aide la victime à acheter du Bitcoin

Service client : le site de l’arnaque explique gentiment à l’utilisateur comment acheter du Bitcoin.

Après avoir cliqué sur le bouton « Payer », une page s’ouvre avec l’adresse du portefeuille à laquelle l’utilisateur doit payer les « frais ».

Envoyez le paiement ici

Il va sans dire qu’après avoir payé les « frais » la victime ne reçoit pas un centime du paiement promis, mais a donné ses informations personnelles et de paiement aux escrocs qui peuvent s’en servir pour d’autres attaques ou pour les revendre sur le Dark Web.

Comment vous protéger

Voici quelques conseils pour vous protéger contre cette arnaque et les autres similaires :

  • Ne vous laissez pas séduire par les cadeaux inattendus et généreux : des paiements importants sans condition. Si quelqu’un vous faire croire que vous pouvez gagner beaucoup, cela va certainement se terminer en larmes.
  • Apprenez à reconnaître les arnaques en ligne. Il y a plusieurs signes indicateurs dont nous avons parlé dans cet autre article.
  • Ne communiquez jamais vos informations bancaires sur les sites suspects.
  • N’envoyez pas de la cryptomonnaie à des étrangers. Il vous sera impossible réclamer la transaction et de récupérer votre argent.
  • Installez une solution de sécurité fiable et équipée d’une protection intégrée contre l’hameçonnage et les arnaques en ligne. Ce programme vous avertit en avance si vous êtes sur le point d’ouvrir un site dangereux.
  • Pour en savoir plus lisez l’article suivant,  Comment protéger votre cryptomonnaie : 4 conseils de sécurité
Conseils