Alors que nous avions expliqué comment les escrocs essaient de duper les utilisateurs Discord en les invitant à s’inscrire sur de faux sites d’échange de cryptomonnaies, ils ont développé de nouvelles techniques encore plus efficaces. Quel est l’appât et comment pouvez-vous vous en protéger ?
Origines
Lors de l’arnaque précédente, les membres de communautés de cryptomonnaies sur Discord recevaient des messages privés de la part de plateformes d’échange qui offraient soi-disant de la cryptomonnaie. Les victimes potentielles recevaient un lien pour s’inscrire sur le site d’échange de cryptomonnaies, qui était évidemment faux même s’il semblait authentique. Ensuite, pour recevoir gratuitement l’argent, les victimes devaient tout simplement vérifier leur compte et, pour ce faire, elles devaient faire un virement.
Nouvelles astuces
Nous avons récemment découvert quatre nouveaux pseudo-sites d’échange : Bitcmoney, Itmaxbit, Crypto24cap, and Bit24cap. La campagne autour d’eux fonctionne de façon similaire mais le scénario est beaucoup plus sophistiqué.
La plupart des innovations cherchent à obliger les utilisateurs à baisser la garde. Même la mise en page des messages Discord est plus discrète, avec une utilisation un peu plus judicieuse des émoticônes et des majuscules.
Une autre technique, conçue pour renforcer la légitimité du message, consiste à introduire un code pour que l’utilisateur confirme son inscription. Les sites de bonne foi utilisent souvent cette méthode pour se protéger des bots.
Ces méthodes aident mais la principale innovation est l’utilisation de faux portails d’informations sur les cryptomonnaies. Ils ont une double fonction. D’abord, les liens d’autres sites qui redirigent vers les fausses plateformes d’échange permettent de faire remonter les faux résultats lors d’une recherche. Ensuite, leur seule existence les rend plus plausibles. Les gens font particulièrement confiance aux médias, et les articles et les publications renforcent le sentiment que ces portails sont fiables.
Par exemple, un faux rapport décrit Crypto24cap comme « une des plateformes d’échange de cryptomonnaies les plus importantes » et « un site honorable qui convient aux débutants et aux utilisateurs plus avancés ». Un autre mentionne que 10 membres du site ont gagné de la cryptomonnaie lors d’un tirage au sort organisé par le site.
Un faux article, apparemment publié il y a quatre mois, parle d’un piratage de Crytpo24cap en mai 2019, mais le domaine du faux site d’échange n’avait jamais été enregistré avant le 26 janvier 2021.
En vérifiant les domaines sur WHOIS, nous avons découvert que ces services d’informations avaient été créés assez récemment. Même si cette preuve n’est pas irréfutable, les articles publiés à une date antérieure sont assez suspects. De plus, dans de nombreux cas, les sites se clonent et publient le même contenu.
D’ailleurs, si les investisseurs en cryptomonnaies utilisaient des outils accessibles au public et consultaient différentes sources d’informations, ils feraient des économies et éviteraient les ennuis. Cela étant dit, vous pouvez facilement trouver ce que vous voulez sur Internet. Même si vous lisez rapidement les extraits des résultats de recherche, vous pouvez facilement avoir l’impression que ces faux sites d’informations, comme ceux décrits auparavant, son réels. En d’autres termes, vous pouvez croire que l’argent que l’on vous propose gratuitement est authentique. Recherchez plutôt les preuves circonstancielles d’une arnaque : commentaires négatifs mais aussi contenu antidaté et cloné.
En plus des points décrits ci-dessus, d’autres modifications, comme le design mis à jour du site ou le mécanisme utilisé pour détourner l’argent, permettent de faire la différence entre la nouvelle campagne et l’originale. Ainsi, alors que la vérification du compte était le prétexte utilisé pour siphonner la cryptomonnaie, désormais il semblerait que ce soit le retrait qui se bloque pendant un certain temps, suite à quoi le service demande à l’utilisateur de faire un virement depuis le portefeuille cible pour soi-disant associer le portefeuille au compte.
Comment vous protéger
- Méfiez-vous des promesses lorsqu’il s’agit de choses gratuites ou à prix très réduit. Faites particulièrement attention aux systèmes qui vous demandent d’effectuer un paiement pour recevoir votre gain.
- Faites des recherches approfondies sur les sites d’échange de cryptomonnaies avant de commencer à les utiliser. La taille et la popularité sont de bons indicateurs. Vérifiez-les sur certains sites comme CoinGecko, CryptoCompare ou CoinMarketCap et n’oubliez pas que même ces sites, pourtant réputés, ne sont pas une source de vérité absolue.
- Vérifiez l’URL dans la barre d’adresse et utilisez des mots de passe différents pour chaque service pour vos protéger des attaques d’hameçonnage et des fuites de données. Utilisez un gestionnaire de mots de passe pour simplifier la gestion de tous vos mots de passe uniques et complexes.
- Configurez les paramètres de confidentialité pour vous aider à résister aux attaques des spammeurs et des escrocs sur Discord.
- Protégez vos appareils à l’aide d’une solution de sécurité fiable. Par exemple, Kaspersky Internet Security vous avertit en cas d’hameçonnage ou de malware.