Le 29 mai, un résident de Malabar Hill à Mumbai a été dupé de Rs 1,53 crore par des cyber-escrocs promettant de bons retours sur investissement dans la crypto-monnaie via un faux site Web.
Deux jours auparavant, le 27 mai, la police de Charkop avait arrêté un diplômé en gestion de 23 ans pour avoir dupé des investisseurs de Rs 1,5 crore après avoir proposé d’investir de l’argent dans la crypto-monnaie.
Une autre personne en juin aurait perdu Rs 50 lakh à cause d’une arnaque à la crypto-monnaie, en plus d’autres coûts tels que le montant du dépôt, les taxes, etc.
Les escroqueries cryptographiques deviennent de plus en plus populaires, avec tous les éléments qui donnent le dessus aux escrocs – aucune banque pour signaler les transactions douteuses, les transferts irréversibles et les investisseurs débutants qui ne savent généralement pas comment fonctionnent les transactions cryptographiques.
Mode opératoire
Pour tromper les imprudents, les escrocs développent de faux sites de trading de crypto-monnaie ou des contrefaçons de portefeuilles crypto légitimes. Ces faux sites Web ont souvent des noms de domaine similaires, mais différents, des sites qu’ils tentent d’imiter. Ils ont une apparence similaire aux sites Web authentiques, ce qui rend difficile leur distinction, a déclaré Rahul Sasi, fondateur et PDG de CloudSEK.
CloudSEK a également découvert une opération en cours impliquant plusieurs domaines de phishing et applications basées sur Android. Cette campagne à grande échelle attire des individus imprudents dans une énorme arnaque au jeu. Beaucoup de ces faux sites Web se font passer pour CoinEgg – une plate-forme de trading de crypto-monnaie légitime basée au Royaume-Uni.
« Nous estimons que les acteurs de la menace ont escroqué des victimes jusqu’à Rs 1 000 crore via ces escroqueries cryptographiques », a déclaré Sasi.
Escroqueries aux investissements en crypto-monnaie
Les faux sites Web de crypto-monnaie fonctionnent généralement de l’une des manières suivantes :
En tant que pages de phishing
Tentatives d’hameçonnage à l’aide de clés privées de portefeuille cryptographique cible de crypto-monnaie – nécessaires pour accéder aux fonds dans le portefeuille. Les escrocs envoient un e-mail pour inciter les victimes à visiter un site Web spécialement conçu où il leur est demandé de fournir des informations de clé privée. Le bitcoin de ces portefeuilles est volé une fois que les pirates ont obtenu ces informations.
Comme un simple cas de vol
Ce que les escrocs font principalement, c’est vous faire profiter d’abord d’un petit profit. Les victimes sont poussées à investir de l’argent supplémentaire puisque leurs investissements antérieurs portent de bons fruits. Cependant, lorsque vous souhaitez par la suite retirer votre argent, le site se ferme ou refuse la demande.
Fausses applications
L’un des moyens les plus populaires de tromper les investisseurs consiste à utiliser de fausses applications disponibles en téléchargement, principalement sur Google Play Store. Bien que ces fausses applications soient rapidement trouvées et supprimées, cela ne signifie pas que les applications n’ont pas d’impact sur de nombreux résultats. Les gens téléchargent quotidiennement de fausses applications de crypto-monnaie.
Le professeur Triveni Singh, surintendant, Cyber Crime, Uttar Pradesh, a déclaré que les investisseurs sans méfiance sont toujours à la recherche de nouvelles options pour garer leur argent et que les escrocs recherchent de nouveaux investisseurs à frauder. « Fake crypto mining, création de faux portefeuilles, faux échanges – les escrocs inventent de nouvelles façons de piller les gens. Non seulement cela, ils piratent également tout un échange cryptographique valide et pouf ! votre argent est parti en quelques secondes », a ajouté Singh.
Selon les statistiques de la start-up de surveillance blockchain Chainalysis, les utilisateurs indiens ont visité divers sites Web opérant des fraudes cryptographiques des millions de fois au cours des deux dernières années.
En 2020, les Indiens ont visité des sites Web d’escroquerie cryptographique plus de 17,8 millions de fois. En 2021, le nombre a chuté de façon spectaculaire, même s’il était encore important de 9,6 millions de fois.
Coinpayu.com, adbtc.top, hackertyper.net, dualmine.com et coingain.app sont les cinq sites Web d’escroquerie les plus fréquentés par les Indiens au cours de la dernière année, selon les statistiques de Chainalysis.
Malgré leur grande volatilité et leur statut juridique ambigu, les Indiens continuent d’être fascinés par la crypto-monnaie, une proportion importante semblant indifférente aux dangers qu’elle comporte.
Comme méthode d’atténuation, Sasi suggère qu’à court terme, les domaines de phishing liés à la cryptographie devraient être identifiés et supprimés au plus tôt. Cependant, à long terme, il est impératif que la collaboration entre les échanges cryptographiques, les FAI et les cellules de cybercriminalité sensibilise et prenne des mesures contre les groupes de menaces.