Les cybercriminels et les fraudeurs exploitent l’engouement DeFi pour arnaquer les gens avec leurs jetons de crypto-monnaie durement gagnés, ont averti les experts.
Les chercheurs en cybersécurité de Sophos ont découvert une campagne en cours qui s’attaque à ceux qui connaissent peu l’espace cryptographique naissant qu’est la finance décentralisée (DeFi), et draine lentement leurs fonds jusqu’à ce qu’il ne reste plus rien.
Sophos appelle les nouvelles campagnes « Liquidity Mining Scams » et a exhorté toute personne impliquée dans le trading de crypto à se méfier des offres qui semblent trop belles pour être vraies.
Gagner des millions ou en perdre des milliers ?
L’essor de la blockchain a donné naissance à ce que l’on appelle les « contrats intelligents » – essentiellement des morceaux de code qui agissent comme un intermédiaire et permettent à deux parties de s’engager dans une transaction de valeur, lorsque certaines conditions sont remplies, sans avoir besoin d’un intermédiaire.
Avec l’aide de contrats intelligents, la finance décentralisée est née – un terme générique qui couvre un certain nombre de services généralement offerts par des entités centralisées (trading, prêt, etc.). Lorsqu’il s’agit de négocier des crypto-monnaies dans un environnement décentralisé, il doit y avoir un pool de liquidités pour les deux devises échangées.
Les utilisateurs sont incités à fournir cette liquidité (prêter leurs pièces, essentiellement) en recevant un pourcentage des frais de négociation associés à un protocole DeFi spécifique, entre autres. Pour ce faire, ils doivent souvent connecter leurs portefeuilles cryptographiques (par exemple, MetaMask), avec le protocole DeFi.
Et c’est là que les escrocs interviennent. Sophos dit qu’ils créeront de fausses applications, de faux protocoles ou de faux jetons, et atteindront des cibles potentielles via les réseaux sociaux en utilisant de fausses identités. Après une petite discussion innocente, ils essaieront de persuader la victime de fournir des liquidités pour une certaine paire de crypto-monnaies qui semblent promettre de grands rendements.
Ils généreront même de faux rapports pour convaincre davantage la victime de gains importants et, dans certains cas, ils permettront même des retraits précoces. Cependant, ils inciteront la victime à continuer à investir gros, afin de gagner encore plus. En réalité, cependant, les victimes de la cible étaient épuisées jusqu’à ce qu’il ne reste plus rien.
Une fois que les cibles étaient prises pour tout ce qu’elles avaient, les attaquants disparaissaient simplement dans les airs.