Les cybercriminels se font passer pour des plates-formes cryptographiques populaires telles que Binance, Celo et Trust Wallet avec des e-mails usurpés et de fausses pages de connexion dans le but de voler les informations de connexion et de transférer de manière trompeuse des fonds virtuels.
« Alors que la crypto-monnaie et les jetons non fongibles (NFT) deviennent plus courants et font la une des journaux pour leur volatilité, il y a une plus grande probabilité que davantage d’individus soient victimes de fraude en tentant d’exploiter des personnes pour des devises numériques », Proofpoint a dit dans un nouveau rapport.
« L’essor et la prolifération de la crypto-monnaie ont également fourni aux attaquants une nouvelle méthode d’extraction financière. »
Le ciblage des données sensibles de crypto-monnaie par les acteurs de la menace a récemment été repris par l’équipe de recherche Microsoft 365 Defender, qui a mis en garde contre la menace émergente de cryware dans laquelle les clés privées, les phrases de départ et les adresses de portefeuille sont pillées dans le but de siphonner les monnaies virtuelles au moyen de transferts frauduleux.
La popularité rapide de Web3 ces dernières années a provoqué un changement dans le paysage du phishing, ouvrant la voie à une variété de mécanismes d’ingénierie sociale et d’exploitation qui visent à voler des crypto-monnaies de différentes manières, allant de la collecte d’informations d’identification à l’utilisation de logiciels malveillants voleurs de marchandises.
Cela inclut les spams contenant des liens vers des URL escrocs qui téléchargent des logiciels malveillants et redirigent les utilisateurs vers une page de destination de collecte d’informations d’identification ou même de fausses versions similaires de plateformes de trading NFT comme OpenSea. D’autres campagnes invitent les victimes potentielles à entrer leurs phrases de départ.
Lors d’une attaque de phishing détectée par la société de sécurité d’entreprise en février 2022, un leurre sur le thème de Trust Wallet a été observé poussant les destinataires d’e-mails, en particulier les étudiants universitaires, à vérifier leurs portefeuilles en saisissant les phrases de récupération.
Un catalyseur essentiel de ces campagnes personnalisées est la facilité relative avec laquelle des pages de destination contrefaites peuvent être créées à l’aide de trousses d’hameçonnagepermettant aux pirates moins qualifiés de distribuer et de gérer des campagnes à grande échelle.
Les opérateurs de phishing-as-a-service (PHaaS) tels que BulletProofLink, qui proposent des modèles de phishing, des services de spam, des services d’hébergement à l’épreuve des balles et des services de collecte d’informations d’identification, entre autres, encouragent davantage le système cybercriminel.
Les kits, qui sont continuellement mis à jour et étendus, sont conçus pour imiter différentes marques telles que la blockchain[.]com ainsi que d’autres NFT et d’autres fournisseurs de services de portefeuille de crypto-monnaie.
Les tentatives de compromission des e-mails commerciaux (BEC) visant à faciliter le transfert frauduleux de pièces numériques par le biais de messages sollicitant des crypto-monnaies sous le couvert de paiements de fournisseurs et de demandes de dons pour soutenir l’effort de guerre en Ukraine sont également importantes.
Les résultats surviennent alors que les pertes liées à la criminalité liée à la cryptographie ont bondi de 79% d’une année sur l’autre en 2021, avec la Federal Trade Commission (FTC) des États-Unis notant que plus de 46 000 personnes ont déclaré avoir perdu plus d’un milliard de dollars en devises numériques à cause d’escroqueries.
De plus, la société d’analyse Blockchain Chainalysis trouvé que la criminalité basée sur la crypto-monnaie a atteint un nouveau record en 2021, alors même que les adresses illicites ont reçu 14 milliards de dollars au cours de l’année, contre 7,8 milliards de dollars en 2020.
« Les menaces cybercriminelles contre la crypto-monnaie ne sont pas nouvelles, mais à mesure que le grand public connaît une adoption croissante de la crypto-monnaie, les gens peuvent être plus susceptibles de s’engager avec des leurres d’ingénierie sociale utilisant de tels thèmes », a déclaré Sherrod DeGrippo, vice-président de la recherche et de la détection des menaces chez Proofpoint. .
« Crypto s’est généralisé avec Super Bowl les publicités cette année et les acteurs de la menace ont pris note de l’opportunité d’un salaire rapide. Il n’y a pas de méthode d’extraction financière plus simple que le transfert illicite de crypto-monnaie. »
Poster un commentaire