Le tour en montagnes russes des valorisations des crypto-monnaies a récemment pris une nouvelle tournure : les groupes criminels escroquent de plus en plus les investisseurs avec leurs applications cryptographiques frauduleuses, selon un récent avis du FBI.
Devenant plus agressifs dans leurs stratagèmes, les cybercriminels s’adressent directement aux investisseurs américains en crypto-monnaie, « prétendant offrir des services d’investissement légitimes en crypto-monnaie et convainquant les investisseurs de télécharger des applications mobiles frauduleuses, que les cybercriminels ont utilisées avec un succès croissant au fil du temps pour frauder les investisseurs de leur crypto-monnaie », selon la notification de l’industrie privée publiée la semaine dernière par la Cyber Division du FBI.
Le FBI aurait identifié 244 victimes qui ont perdu un total de 42,7 millions de dollars ces derniers mois à cause de ces escroqueries, selon l’avis, qui visait spécifiquement les institutions financières et les clients américains, « qui soupçonnent qu’ils ont été fraudés via de fausses applications d’investissement en crypto-monnaie ».
« Les cybercriminels menacent de créer des applications d’investissement frauduleuses en crypto-monnaie pour exploiter les investissements légitimes en crypto-monnaie, fraudant les investisseurs américains et nuisant à la réputation des entreprises d’investissement américaines », indique l’avis du FBI.
L’avis du FBI a souligné que les cybercriminels profitent de la tendance récente de « l’offre d’institutions financières innovantes[ing] applications mobiles pour améliorer l’expérience utilisateur et augmenter les investissements légitimes. … Le FBI a observé des cybercriminels utiliser les noms, logos et autres informations d’identification d’USBUS légitimes, y compris créer de faux sites Web avec ces informations, dans le cadre de leur ruse pour gagner des investisseurs.
En effet, compte tenu de la popularité et de l’omniprésence croissantes des investissements dans les crypto-monnaies et des changements rapides des valorisations, les escroqueries cryptographiques « sont plus répandues que jamais », selon un rapport publié fin juin par la société de prévention de la fraude Sift. Selon les conclusions de Sift, plus d’un consommateur sur cinq (22 %) qui a été confronté à des escroqueries cryptographiques a perdu de l’argent, et plus de 2 sur 5 (43 %) ont été confrontés à des escroqueries leur demandant de rejoindre de faux échanges cryptographiques.
À l’origine de bon nombre de ces escroqueries cryptographiques se trouvent des « contenus trompeurs ou frauduleux », notamment publiés sur les réseaux sociaux, qui ont amené des investisseurs involontaires à se faire avoir par ces fausses applications de plus en plus sophistiquées, a rapporté Sift. Près des trois quarts (73 %) des consommateurs interrogés par Sift ont déclaré voir du contenu trompeur au moins une fois par semaine, et les deux tiers (65 %) ont déclaré qu’ils considéraient les réseaux sociaux comme la source « la plus dangereuse » de fausses informations. .
Noms de fausses applications étroitement liées aux échanges cryptographiques légitimes
Ces attaques sont non seulement de plus en plus fréquentes et avancées, mais les fraudeurs exploitent également des applications légitimes et des préoccupations financières ainsi que de fausses informations pour voler de plus en plus d’argent à leurs victimes à chaque fois.arnaque individuelle. Entre le 22 décembre 2021 et le 7 mai 2022, le FBI a découvert que « des cybercriminels non identifiés prétendant être une institution financière américaine légitime ont escroqué au moins 28 victimes d’environ 3,7 millions de dollars ».
Dans ce stratagème particulier, les cybercriminels ont convaincu les victimes de télécharger une application qui utilisait le nom et le logo d’une véritable institution financière américaine et de déposer de la crypto-monnaie dans des portefeuilles associés aux comptes des victimes sur l’application.
« Lorsque 13 des 28 victimes ont tenté de retirer des fonds de l’application, elles ont reçu un e-mail indiquant qu’elles devaient payer des impôts sur leurs investissements avant d’effectuer des retraits », a rapporté le FBI dans son avis. « Après avoir payé la taxe supposée, les victimes sont restées incapables de retirer des fonds. »
Et ce n’est que la pointe de l’iceberg de la fraude cryptographique : entre octobre 2021 et mai 2022, un groupe surnommé YiBit1 (proche du même nom d’un véritable échange cryptographique qui a fermé ses portes en 2018) a volé environ 5,5 millions de dollars à au moins quatre victimes. En novembre 2021, le groupe de cybercriminalité Supayos (également connu sous le nom de Supay2, qui est très similaire au nom de l’échange de devises légitime en Australie) a persuadé 900 000 $ d’une victime en convainquant le crypto-investisseur qu’il y avait un « solde minimum » d’autant qui devait être déposé sur le compte.
Alors que les cybercriminels exploitent de plus en plus les noms ou les liens avec des problèmes financiers et de crypto-monnaie légitimes, il est devenu plus difficile, même pour les investisseurs avertis en crypto-monnaie, de discerner le vrai du faux. Un tiers (33 %) des consommateurs qui ont été victimes d’une fraude au paiement ont identifié les sites de services financiers comme « ceux qui présentent le risque le plus élevé », selon l’indice de confiance et de sécurité numérique Q1 de Sift. Le rapport Sift a également révélé que les échanges cryptographiques à eux seuls avaient connu une augmentation de 140 % des « abus » au cours du premier trimestre de cette année.