Les escrocs exploitent la popularité de la crypto-monnaie en créant de fausses applications pour voler des centaines de milliers de dollars à de potentiels investisseurs australiens en crypto.
Points clés:
- L’Australian Tax Office estime que jusqu’à 600 000 Australiens ont investi dans des « crypto-actifs »
- Les experts disent que les escrocs utilisent la popularité de la cryptographie et travaillent trop vite pour que les entreprises technologiques agissent
- La dernière arnaque implique de fausses applications proposées sur des magasins comme Google Play
Les dernières données disponibles de la Commission australienne de la concurrence et de la consommation montrent près de 30 rapports sur l’arnaque émergente entre juin et novembre de l’année dernière, avec 374 000 $ de pertes accumulées.
Cependant, l’ACCC a déclaré que les pertes réelles de ces types d’escroqueries étaient susceptibles d’être plus élevées, car les recherches ont montré qu’environ 13% seulement des victimes d’escroqueries ont rapporté leur expérience.
En juin dernier, l’ingénieur de Canberra Paul a investi environ 5 000 $ dans un nouveau projet de crypto-monnaie appelé Cake Monster.
« Je ne suis pas un novice en informatique ou en sécurité en ligne – je fais toutes mes opérations bancaires en ligne et je suis paranoïaque à propos de la sécurité – mais je ne comprenais pas bien la crypto à l’époque », a-t-il déclaré.
Paul a alors commencé à chercher un portefeuille de crypto-monnaie – une application téléphonique courante qui lui permettait d’envoyer et de recevoir la nouvelle monnaie numérique sur son téléphone.
Parce que la crypto-monnaie est numérique, elle n’est pas stockée physiquement. Au lieu de cela, toutes les transactions sont enregistrées et stockées sur la blockchain – une série de codes qui agit comme un registre pour chaque transaction.
Paul voulait trouver un portefeuille qui se connecterait bien avec Cake Monster alors il a cherché sur la boutique Google Play.
« L’un d’eux consistait à se connecter via [an app called] WalletConnect », a-t-il déclaré.
Ce que Paul n’avait pas réalisé, c’est que bien que WalletConnect soit une entreprise légitime, elle n’offre pas d’application téléphonique.
Cependant, une application WalletConnect était disponible sur le Google Play Store au moment où Paul cherchait. Il portait le logo de la société actuelle et avait une cote de 4,5 étoiles.
« J’y ai jeté un coup d’œil et il a coché ces cases en termes de légitimité », a déclaré Paul.
« Il y avait le logo WalletConnect et tout, alors je l’ai téléchargé et il a dû me demander ma phrase de départ. »
Une phrase de départ est un ensemble de mots – un peu comme un mot de passe unique – qui permet d’accéder à la crypto-monnaie en toute sécurité, via un portefeuille.
Bien qu’il ait des réserves, Paul a partagé sa phrase de départ. Quelques jours plus tard, il s’est rendu compte que quelque chose n’allait pas.
« J’étais juste assis sur mon canapé et j’ai reçu une notification sur mon téléphone disant qu’une transaction avait été effectuée », a-t-il déclaré.
« Il avait essentiellement transféré tous mes avoirs dans cette crypto-monnaie sans demander mon autorisation ou quoi que ce soit.
« Ça a complètement vidé mon portefeuille.
« Lorsque cette notification est apparue et que j’ai vu qu’elle avait disparu, j’ai [had] ce sentiment de naufrage, sachant que je ne le récupérerai jamais. »
Google : « Nous agissons »
Google n’a pas répondu à des questions spécifiques sur le nombre de fausses applications qu’il avait supprimées de sa plate-forme.
Mais dans une déclaration à l’ABC, il a déclaré: « Lorsque des violations sont constatées, nous prenons des mesures. »
« Nos politiques pour les développeurs Google Play sont conçues pour protéger les utilisateurs et assurer leur sécurité, et nous n’autorisons pas les applications qui induisent les utilisateurs en erreur », a déclaré une porte-parole.
Il existe des dizaines d’applications de portefeuille disponibles pour les consommateurs australiens.
Delia Rickard de la Commission australienne de la concurrence et de la consommation a déclaré que Google et Apple pourraient faire plus pour prévenir et supprimer les applications frauduleuses.
« Il semble qu’Apple et Google pourraient potentiellement le faire de plusieurs manières, notamment en surveillant les avis des consommateurs sur les applications », a déclaré Mme Rickard.
« Vous devez toujours vérifier les avis et le nombre de téléchargements d’applications, même si elles se trouvent dans une boutique d’applications officielle. Si vous avez des doutes sur la légitimité de l’application, ne la téléchargez pas.
« Lorsque vous investissez dans des crypto-monnaies, ne fournissez jamais la phrase de départ de votre portefeuille numérique à qui que ce soit, même à ceux qui prétendent être un support technique. »
Les escrocs se déplacent plus vite que les plateformes
L’ABC a contacté le co-fondateur de WalletConnect, Pedro Gomes, qui est basé en Europe.
Il a déclaré que la société avait commencé à recevoir des rapports sur de fausses applications, sites Web et e-mails en 2021.
« C’est malheureusement une réalité de l’espace de crypto-monnaie dans son ensemble et ils ne sont pas exclusifs à WalletConnect, de nombreuses applications et portefeuilles souffrent de la même manière », a-t-il déclaré.
Il a déclaré que bien que Google ait supprimé les fausses applications après avoir reçu des rapports de problèmes, les escrocs les ont créées beaucoup plus rapidement que les plates-formes ne pouvaient les supprimer activement.
« Nous avons même utilisé des services qui automatisent les rapports à Google et à d’autres hébergeurs », a-t-il déclaré.
« Fondamentalement, ces services soumettraient des rapports détaillés sur le faux site Web ou la fausse application à la plate-forme sur laquelle ils sont hébergés et dans une semaine ou deux, ils seraient supprimés.
« Mais les escrocs les créent beaucoup plus rapidement que les plateformes ne peuvent les supprimer activement et cela devient une course entre les deux. »
M. Gomes a recommandé aux consommateurs de ne jamais partager leur phrase de récupération secrète – ou phrase de départ – avec qui que ce soit, y compris des entreprises apparemment réputées ou du personnel de soutien.
« Un jeu de rattrapage difficile »
La professeure agrégée Cassandra Cross de l’Université de technologie du Queensland a déclaré qu’elle n’était pas surprise que les escrocs créent de fausses applications de portefeuille, en raison du haut niveau d’intérêt pour les monnaies numériques.
Le Dr Cross a déclaré que les escrocs étaient hautement qualifiés, férus de technologie et motivés.
« Ils vont créer un site Web ou créer une application qui ressemble peut-être beaucoup à un produit authentique ou à une véritable organisation, et il est très difficile pour le consommateur de pouvoir se différencier », a-t-elle déclaré.
Le Dr Cross a déclaré que la pandémie avait déclenché une énorme augmentation du type et du volume des escroqueries.
« Nous avons été forcés de vivre une grande partie de notre vie virtuellement, et les délinquants ont vraiment saisi cela comme une opportunité et l’ont saisie et ont ciblé les victimes dans le monde entier. »
L’ABC a contacté l’organisme de pointe de l’industrie Blockchain Australia pour commentaires.
Malgré son expérience, Paul est retourné essayer d’investir à nouveau dans la crypto-monnaie – mais avec plus de recherches cette fois.
« Je suppose que je suis beaucoup plus conscient du fonctionnement de la technologie, de sorte que je ne tomberais pas nécessairement à nouveau dans le piège de quelque chose comme ça. »
Il a déclaré par le biais de groupes de discussion en ligne qu’il connaissait au moins cinq personnes qui avaient perdu tout leur argent dans des escroqueries similaires au cours des derniers mois.
« C’est assez courant », a-t-il dit.
« Numéro un [lesson] est que vous devez garder votre phrase de départ en sécurité. »
