Mahesh, 39 ans, un homme d’affaires basé à Hyderabad a récemment été dupé de Rs 80 lakh par des fraudeurs qui auraient exploité un faux échange de crypto-monnaie. Il a affirmé qu’entre décembre 2021 et avril 2022, il avait investi Rs 80 lakh dans un échange crypto dont l’URL se terminait par une extension ‘.ac.sh’.
Mahesh a maintenant déposé une plainte auprès de l’unité de la cybercriminalité. Mahesh a déclaré à la police qu’il avait appris l’existence de l’échange cryptographique par l’intermédiaire d’un ami. La police a maintenant déposé une plainte en vertu des articles 66-C et 66-D de la loi sur les technologies de l’information et 419 et 420 du code pénal indien contre des fraudeurs non identifiés pour avoir opéré le faux échange.
Soit dit en passant, ce n’est pas le premier incident où des personnes ont été trompées avec de telles tactiques.
Un rapport sur la criminalité cryptographique 2022 de Chainalysis, une plate-forme de données Blockchain basée à Singapour, a déclaré que la criminalité basée sur la crypto-monnaie a atteint un nouveau record en 2021, avec des adresses illicites recevant 14 milliards de dollars au cours de l’année, contre 7,8 milliards de dollars en 2020. .
Pour comprendre la faille technologique et la façon dont les cyber-autorités gèrent ces crimes, Outlook Money a contacté certains officiers supérieurs de la police qui enquêtent sur ces crimes, ainsi que les experts en technologie pour mieux comprendre comment les investisseurs pourraient se protéger.
Quelle faille technique mène à de tels crimes ?
Sandeep Shukla, professeur d’informatique et d’ingénierie à l’IIT-Kanpur et codirecteur du National Blockchain Project a expliqué qu’il existe essentiellement deux types de crimes.
Dans le premier type de crime, un protocole cryptographique est déployé par des comptes honnêtes pour créer une application, mais des attaquants malveillants y pénètrent en trouvant une faille de sécurité dans le protocole ou le contrat intelligent, puis effectuent une transaction ou une séquence de transactions pour exploiter le protocole. Les exemples incluent l’attaque DAO (Decentralized Autonomous Organization) contre Ethereum et de nombreuses autres attaques récentes contre les protocoles De-Fi.
Un autre type de crime est basé sur la couverture de pseudo-anonymat que fournissent les plateformes publiques de Blockchain. Ici, les gens se livrent à des activités sous le couvert de l’anonymat, telles que les escroqueries, le phishing, les jeux d’argent, le blanchiment d’argent, les escroqueries NFT, etc.
« Avec les outils modernes de crypto-légale, nous pouvons parfois briser le pseudo-anonymat, mais s’ils utilisent VPN/TOR, etc., et utilisent également de faux KYC avec des échanges, ou s’ils utilisent des échanges en dehors de la juridiction, ils peuvent s’en tirer », explique le professeur. Choukla.
Gaurav Mehta, fondateur de Catax, start-up de crypto-taxation, d’audit et de criminalistique a également souligné que la majorité des crimes se produisent lorsque des individus gèrent leurs propres clés privées qui sont susceptibles d’être piratées et terminées, où les individus sont incités à divulguer leurs clés privées dans l’une ou l’autre forme avec divers schémas promettant des retours rapides.
Il met toutefois en garde contre l’installation de logiciels piratés, d’applications non authentifiées et d’extensions de navigateur.
Défis auxquels les cyber-autorités sont confrontées lors de la résolution de cybercrimes
Triveni Singh, surintendant de la police, Cyber Crime à la police de l’Uttar Pradesh, a déclaré à Outlook Money que l’un des plus grands défis de la criminalité liée à la cryptographie est le suivi.
«Chaque fois qu’un crime se produit et que nous demandons des données, ils ne sont pas en mesure de le montrer. Mais maintenant, pour suivre de tels cas, nous recevons de l’aide de certaines entreprises qui nous fournissent des outils pour les retracer. Je ne peux pas partager le nom de l’entreprise, mais ces outils nous aident à savoir comment les transactions se déroulent. Sur cette base, nous utilisons des renseignements open source pour retracer de tels cas », dit-il.
Un rapport de Chainalysis a noté qu’en 2021 seulement, les utilisateurs indiens ont visité des sites Web d’escroquerie cryptographique plus de 9,6 millions de fois. Les sites Web frauduleux les plus visités en Inde sont coinpayu.com, adbtc.top, hackertyper.net, dualmine.com et coingain.app. Ces cinq sites Web ont reçu à eux seuls environ 4,6 millions de visites d’utilisateurs indiens.
Ankush Mishra, ACP, qui se penche sur le blanchiment d’argent, la cryptographie et les cybercrimes pour la police de l’Uttarakhand, a souligné que l’un des défis pour eux dans les crimes cryptographiques était que plusieurs criminels avaient créé des groupes WhatsApp où ils avaient leurs propres employés en tant qu’administrateurs.
« Ces criminels utilisent ces groupes comme un filet et essaient de présenter leurs plans d’investissement louches à travers lesquels ils essaient d’influencer les gens ordinaires à investir dans de tels investissements », dit-il.
Il a en outre noté qu’un autre défi auquel ils étaient confrontés était que, bien que ces échanges aient élargi leurs activités, mais en même temps, ils ne savaient rien des portefeuilles où l’argent entre.
Les deux officiers supérieurs de la police ont demandé aux gens de ne pas croire aux appels frauduleux, aux messages et aux publications sur les réseaux sociaux qui promettent des résultats d’investissement élevés.
Comment les investisseurs peuvent-ils faire preuve de prudence ?
Le professeur Shukla a demandé aux gens de ne pas se lancer dans l’investissement crypto, car l’ensemble du scénario (de l’investissement crypto) ressemble à un stratagème de Ponzi – qui est basé sur la spéculation et la manipulation par les propriétaires de crypto.
« Le fait qu’il soit si complexe pour les régulateurs ou les forces de l’ordre de faire beaucoup en ce moment, il est préférable d’éviter la crypto en tant que véhicule d’investissement, en particulier en tant qu’investissement à long terme », a-t-il déclaré.
Divakar Prayaga, SVP et responsable de la sécurité de l’information, CoinDCX recommande aux investisseurs de s’abstenir de cliquer sur les liens de phishing reçus par e-mail/SMS et de ne pas télécharger de logiciels non approuvés ou de fichiers malveillants sur Internet susceptibles de contenir des logiciels malveillants.
Aritra Sarkhel, directeur de WazirX, un échange crypto partage quelques points pour rester plus prudent.
Recherchez ce que les communautés disent de la crypto et des fondateurs sur les groupes/forums Telegram et Reddit.
Vérifiez la résilience de la cryptographie sur les échanges en cas de creux majeurs.
Veuillez résister à la peur de manquer quelque chose (FOMO). Juste parce qu’une crypto est à la mode, ne vous contentez pas de vous lancer et d’investir dedans.
Ne faites pas confiance aux « influenceurs » aléatoires sur You Tube/Instagram pour certains cryptos. Recherchez d’abord, achetez ensuite.
Vous n’avez pas besoin d’acheter la totalité de la crypto. Vous pouvez acheter des fractions d’une crypto. C’est comme un investissement fractionné dans des actions sur le marché américain.
Comprendre la fiscalité en fonction du pays dans lequel vous vous trouvez.