Les organisations d’escroquerie professionnelles ciblent les utilisateurs de crypto-monnaie suite à l’effondrement de FTX, lançant des millions d’appels et de SMS automatisés dans le but d’escroquer des informations et des fonds.
Clayton LiaBraaten, conseiller exécutif principal chez Truecaller – une application qui aide à identifier les appelants et les messages frauduleux – a parlé à Cointelegraph, les escrocs suivent souvent de près les actualités cryptographiques pour mieux s’attaquer à leurs victimes :
« Les fraudeurs adorent la volatilité et l’actualité. Chaque fois qu’ils peuvent essayer de surfer sur les contours de quelque chose de très perturbateur sur le marché, ils ont beaucoup de succès. »
LiaBraaten a déclaré que Truecaller a également constaté une augmentation des communications frauduleuses liées au Bitcoin (BTC) et à d’autres crypto-monnaies lorsque le marché a commencé à devenir volatil au début de 2022.
Il a ajouté que des « agents » cherchant finalement à voler des fonds lancent des millions d' »appels automatisés » et de SMS essayant de s’accrocher à « la peur, la curiosité et parfois la générosité » des gens.
Les numéros de téléphone peuvent être obtenus de diverses manières, notamment par le biais de violations de données qui ont divulgué des millions de numéros, ou de vitools qui récupèrent des informations sur les plateformes de médias sociaux.
Une escroquerie d’imposteur est le plus souvent vue par Truecaller, où un acteur malveillant prétendra représenter un bureau d’assistance ou une entité similaire d’un échange ou d’une entreprise crypto majeur. Les escrocs publieront également leurs numéros de téléphone sur de faux sites Web d’imitation, essayant de se légitimer.
Les jeunes adultes sont plus souvent ciblés par les fraudeurs car « il y a tellement d’informations disponibles à leur sujet parce qu’ils en diffusent tellement sur les réseaux sociaux », selon LiaBraaten.
«Ils utilisent le même identifiant pour leur forum Bitcoin que pour leur TikTok et sur toutes ces plateformes de médias sociaux […] Il est très facile de construire un graphique de données sur ces individus et de commencer ensuite à les cibler. Il y a tellement de matériel contre lequel faire de l’ingénierie sociale avec les jeunes générations.
L’abondance d’informations que les gens mettent en ligne permet aux escrocs d’envoyer des messages ou des appels contextuels à leurs cibles, ce qui rend les communications malveillantes plus convaincantes.
« Ce sont de grands psychologues et ingénieurs sociaux, ils essaieront donc de leur mieux d’apporter quelque chose de pertinent sur le plan contextuel », a déclaré LiaBraaten.
Selon LiaBraaten, l’appel ou le SMS initial ne se traduira pas nécessairement par une fraude financière, les agents tentant d’abord d’acquérir ou de confirmer des informations sur leur cible dans le but de créer la confiance.
« Ils construisent de plus en plus de détails sur le personnage et lorsqu’ils recueillent suffisamment d’informations, alors oui, ils vont essayer d’accéder à votre portefeuille crypto. »
« Il y a beaucoup de gens qui ne comprennent pas vraiment la crypto-monnaie », a déclaré LiaBraaten. « Ils s’en prennent aux personnes vulnérables, il est donc peu probable que des aficionados très avertis de la crypto-monnaie deviennent la proie de cela, car ils sont assez vifs sur ce qu’ils font et très prudents. »
En rapport: Sam Bankman-Fried deepfake tente d’arnaquer les investisseurs touchés par FTX
Indépendamment de la capacité d’une personne à détecter une arnaque, il a déclaré que quiconque appelle ou envoie des messages demandant des informations personnelles ou des mots de passe ne devrait pas être engagé et que seuls les canaux officiels devraient être utilisés.
« L’une des pires choses que vous puissiez faire est de rester au téléphone avec ces gars-là, car leur mission est de vous soulager de votre crypto-monnaie. Cela prend juste un moment de vulnérabilité, une minute de remise en question, puis ils partent pour les courses.
En février, le PDG de Binance, Changpeng « CZ » Zhao, a tiré la sonnette d’alarme concernant une arnaque de phishing par SMS « massive » ciblant les clients de Binance.
L’escroquerie consistait à envoyer aux utilisateurs un message texte avec un lien pour annuler les retraits, conduisant les utilisateurs vers un faux site Web conçu pour récolter leurs identifiants de connexion.