Les attaquants publient de faux profils sur des sites de rencontres légitimes. Ils se connectent avec leurs cibles via ces sites et les convainquent de poursuivre la conversation sur une plateforme de messagerie.
Une arnaque internationale sur le commerce de crypto-monnaie cible les utilisateurs d’iPhone via des applications de rencontres populaires, telles que Bumble et Tinder, a déclaré la société de cybersécurité Sophos.
(Inscrivez-vous à notre newsletter technologique, Today’s Cache, pour obtenir des informations sur les thèmes émergents à l’intersection de la technologie, des affaires et des politiques. Cliquez ici pour vous abonner gratuitement.)
La société de cybersécurité a découvert un portefeuille Bitcoin contrôlé par les attaquants qui contient près de 1,4 million de dollars en crypto-monnaie, collecté auprès des victimes. Les chercheurs de Sophos ont nommé la menace « CryptoRom ».
L’escroquerie CryptoRom s’appuie fortement sur l’ingénierie sociale à presque toutes les étapes, a déclaré Jagadeesh Chandraiah, chercheur principal sur les menaces chez Sophos, dans un blog.
Les attaquants publient de faux profils sur des sites de rencontres légitimes. Ils se connectent avec leurs cibles via ces sites et les convainquent de poursuivre la conversation sur une plateforme de messagerie.
Ils persuadent ensuite la cible d’installer et d’investir dans une fausse application de trading de crypto-monnaie assurant de bons rendements. Si la victime demande qu’elle soit remboursée ou essaie d’accéder au fonds après l’investissement, elle est refusée et l’argent est perdu, a déclaré Sophos.
Les attaquants peuvent également accéder aux iPhones des victimes, a-t-il déclaré.
Ils peuvent cibler les utilisateurs d’iPhone avec leurs fausses applications de crypto-trading et obtenir un contrôle de gestion à distance sur leurs appareils. Ils peuvent collecter des données personnelles, ajouter ou supprimer des comptes, installer et gérer des applications à d’autres fins malveillantes.
« Les escrocs ont utilisé l’ingénierie sociale pour duper des innocents. Nous demandons instamment aux investisseurs de faire preuve de prudence et de ne négocier que sur des plateformes légitimes qui suivent les directives KYC et AML », a déclaré le porte-parole de l’échange de crypto-monnaie WazirX. L’Hindou sur la façon de prévenir de tels incidents.
Lire aussi | Les adresses cryptographiques chinoises ont envoyé 2,2 milliards de dollars aux escroqueries et aux darknets en 2019-2021
L’échange, basé en Inde, a également souligné qu’il est crucial d’éduquer les nouveaux venus dans le commerce de crypto sur les pratiques de sécurité pour sécuriser leurs comptes et leurs fonds.