Elles auraient par exemple rapporté 10 millions de dollars en ETH (cryptomonnaie Ether sur la plateforme Etherum) lors d’une opération menée en 2017 selon Kaspersky, qui affirme avoir bloqué plus de 100.000 évènements déclencheurs liés aux cryptomonnaies au cours du premier semestre 2018.

L’appât du gain a toujours été l’un des principaux moteurs du crime, et le potentiel porté par les technologies favorise suffisamment les zones d’ombre pour que les cybercriminels s’en emparent. Surtout lorsque les monnaies virtuelles ou cryptomonnaies s’en mêlent, créant des miroirs aux alouettes qui alimentent l’avidité des investisseurs emprunts de naïveté.

Dans une étude récente, l’éditeur Kaspersky affirme qu’au cours sur premier semestre 2018, il aurait bloqué plus de 100.000 événements déclencheurs liés à des cryptomonnaies, sur de faux sites et d’autres plateformes. Chacune de ces tentatives visant à leurrer un nombre croissant d’utilisateurs crédules par des stratagèmes frauduleux.

Phishing

Les attaques reposent généralement sur la technique du phishing, selon une technique classique qui vise à tromper l’internaute en l’invitant à cliquer sur un lien frauduleux, qui crée une porte ouverte vers toutes les dérives.

Plus sophistiqué, le spear phishing va au-delà des techniques classiques pour tromper l’internaute via une approche d’ingénierie sociale, qui consiste à personnaliser le message frauduleux au travers de données sociales (nom de famille, lieu, relation, métier, etc.) collectées sur les réseaux sociaux. La technique peut se révéler monstrueusement efficace pour nous tromper.

ICO

Kaspersky évoque également un phénomène nouveau, l’exploitation des ICO (Initial Coin Offering), les levées de fonds au profit de startups qui reposent sur la distribution de cryptomonnaies. Et sur la perspective un peu naïve de gros gains qui viendront lorsque les jeunes pousses auront rencontré le succès.

Les cybercriminels s’en sont emparés, ciblant les investisseurs ICO. Nous sommes bien dans une démarche de ciblage par l’ingénierie sociale, dans le but de faire tomber dans le piège des investisseurs néophytes et naïfs via des pages Web copies de projets réels. Qui leurs permettent d’acquérir ces cryptomonnaies qui en réalité n’ont aucun existence.

Kaspersky Lab cite l’exemple de cybercriminels qui seraient parvenus l’an passé à engranger plus de 21.000 ETH (la cryptomonnaie Ether, qui utilise la blockchain générée par la plate-forme Ethereum), soit plus de 10 millions de dollars au cours actuel, grâce aux stratagèmes que nous venons de décrire.

Dons en cryptomonnaies

Kaspersky cite également une autre tendance qui se répand, des escroqueries aux faux dons en cryptomonnaie. La méthode la plus courante consiste à demander aux victimes d'offrir en cadeau d’une petite somme en monnaie virtuelle, en leur faisant miroiter un gain bien plus élevé dans cette même monnaie à l’avenir.

Les malfrats vont même jusqu’à utiliser les comptes de personnalités réputées sur les réseaux sociaux, telles que l’homme d’affaires Elon Musk ou le fondateur de la messagerie Telegram, Pavel Durov. Ils créent de faux comptes et s’en servent pour répondre aux tweets d’utilisateurs de bonne foi.

5 conseils élémentaires

Le Kaspersky Lab donne 5 conseils élémentaires pour se protéger des dérives liées aux cryptomonnaies dans des buts criminels :

  1. Rappelez-vous que rien n’est gratuit, et que ce qui paraît trop beau doit être traité avec scepticisme.
  2. Vérifiez auprès de sources officielles les informations concernant la distribution gratuite de cryptomonnaies.
  3. Vérifiez si des tiers sont liés au portefeuille vers lequel vous envisagez de transférer vos économies.
  4. Vérifiez toujours les liens et données affichés dans la barre d’adresse du navigateur, par exemple que vous y lisez bien « blockchain.info », et non « blackchaen.info ».
  5. Conservez l’adresse de votre e-portefeuille dans un onglet et accédez-y depuis ce dernier.

Image d’entête 906812954 @ iStock Guzaliia Filimonova