Les fausses applications cryptos semblent jouer à une partie de jeu de la taupe permanente avec les opérateurs de magasins d’applications.
Le Federal Bureau of Investigation (FBI) a publié une mise en garde publique relative aux applications crypto frauduleuses, qui ont escroqué, à ce jour, un montant estimé à 42,7 millions de dollars à des investisseurs américains.
Selon un avis publié le 18 juillet par l’agence de sécurité et de renseignement, les cybercriminels ont créé des applications utilisant les mêmes logos et les mêmes informations d’identification que les sociétés crypto légales pour escroquer les investisseurs. Le FBI a noté que 244 personnes avaient déjà été victimes de ces fausses applications.
Dans l’un des cas, des cybercriminels ont convaincu des victimes de télécharger une application qui utilisait le même logo qu’une institution financière américaine réelle, les encourageant à déposer des cryptomonnaies dans des portefeuilles prétendument liés à leurs comptes.
Lorsque les victimes tentaient d’effectuer des retraits à partir de l’application, elles ont été invitées à payer des taxes sur leurs retraits. Cependant, il ne s’agissait là que d’une autre ruse pour engranger plus de fonds, car même si les victimes effectuaient les paiements, les retraits restaient indisponibles.
Lire plus
Selon le FBI, environ 3,7 millions de dollars ont été escroqués à 28 victimes entre décembre 2021 et mai 2022.
Dans une autre opération similaire, des cybercriminels opérant sous le nom de société « YiBit » ont escroqué environ 5,5 millions de dollars à quatre victimes au moins entre octobre 2021 et mai 2022 en utilisant une méthode de tromperie similaire.
Un troisième cas implique des criminels opérant sous le nom de « Supay » en novembre 2021. Ils ont escroqué deux victimes en les encourageant à déposer des cryptomonnaies dans leurs portefeuilles sur l’application, qui étaient ensuite gelés à moins que d’autres fonds ne soient déposés.
Des mises en garde contre les applications frauduleuses ont également fait le tour de crypto Twitter
Un utilisateur a déclaré qu’un ami avait récemment été victime d’une escroquerie qui avait débuté sur le service de messagerie en ligne Whatsapp et qui encourageait la victime à télécharger une fausse application crypto et à charger des fonds dans le portefeuille de l’application. Une semaine plus tard, l’application crypto avait disparu.
Ne vous faites pas arnaquer. Une de mes amies a récemment été victime d’une arnaque #WhatsApp qui l’a incitée à télécharger une fausse application #crypto, à y déposer de l’argent et, environ une semaine plus tard, l’application avait disparu et était introuvable. Heureusement, elle n’a pas suivi les « instructions » et a ajouté de l’argent.
– Sarvasatvananda (Aaron) (@crypto_or_die) 17 juillet 2022
Un autre utilisateur dit avoir été victime d’une fausse application Ledger Live crypto wallet, qui s’appellerait « Ledger Live Plus », dans la boutique d’applications Microsoft. L’utilisateur affirme que l’application frauduleuse lui a déjà volé 20 000 dollars.
Au début de l’année, la société de cybersécurité ESET a découvert un « système sophistiqué » qui distribuait des applications troyennes déguisées en portefeuilles de cryptomonnaies populaires. Ces applications tentaient ensuite de voler des actifs crypto à leurs victimes.
L’année dernière, une application crypto frauduleuse déguisée en l’application mobile Trezor sur l’App Store d’Apple aurait fait perdre 600 000 dollars en bitcoins à un utilisateur à l’époque.
Un rapport de la Commission fédérale du commerce des États-Unis (FTC) de juin 2022 a révélé que pas moins d’un milliard de dollars en crypto ont été subtilisés par des escrocs depuis 2021, près de la moitié des escroqueries liées aux crypto ayant pour origine les plateformes de réseaux sociaux.
Le FBI a recommandé aux investisseurs crypto de se méfier des demandes non sollicitées de téléchargement d’applications d’investissement, de vérifier que l’application (et l’entreprise) est légale, et d’approcher les applications aux fonctionnalités limitées et/ou cassées « avec scepticisme ».
