Une récente enquête menée par Scam Sniffer a mis en lumière une arnaque ciblant les utilisateurs de crypto-monnaies, révélant des techniques d’une sophistication alarmante.
Cette arnaque exploite des informations de base sur des jetons bien connus afin d’attirer les victimes avec des promesses de fausses opportunités de trading, orchestrées par des fraudeurs.
Parmi les jetons touchés, le token $CAR se démarque. Des faux sites utilisant Cloudflare demandent aux utilisateurs de se valider via CAPTCHA pour accéder au contenu, ajoutant une couche de légitimité à la supercherie.
Cette découverte a émis des signaux d’alerte dans le milieu des cryptomonnaies et démontre comment les escrocs adoptent désormais des méthodes plus subtiles et efficaces pour duper leurs proies. Les liens frauduleux sont conçus pour pilferer des informations personnelles ou, si l’ordinateur de la victime est sain, pour y installer des logiciels malveillants. Ces fraudeurs portent également atteinte aux plateformes et services que nous utilisons quotidiennement.
Mécanique de l’escroquerie : liens trompeurs et fausses pages de vérification
Selon Scam Sniffer, les liens malveillants semblent légitimes, faisant d’eux des cibles privilégiées pour des victimes innocentes. Les escrocs créent des liens vers des sites fictifs qui imitent des plateformes connues, comme Kick. Ils diffusent souvent ces liens à travers des canaux prétendument sûrs, tels que Linktree, qui permettent de masquer la véritable destination du lien.
Lorsqu’un utilisateur clique sur un de ces liens, il est redirigé vers une page imitant le système de vérification CAPTCHA de Cloudflare. Ces pages ont pour but de tromper les utilisateurs en leur faisant croire qu’ils effectuent une procédure de sécurité classique. En réalité, ces systèmes exécutent un code malveillant sur l’appareil de l’utilisateur. Contrairement à la majorité des systèmes de chiffrement, qui dissimulent le contenu d’un message, ici, le “chiffrement” utilisé est parfaitement lisible, mais écrit avec une intention malveillante.
Ces manœuvres s’accompagnent de techniques d’ingénierie sociale visant les amateurs de crypto-monnaies, exploitant la familiarité des utilisateurs pour atteindre leurs systèmes sans éveiller de soupçons.
Groupes Telegram utilisés pour diffuser des liens malveillants
Il a été révélé que les liens malveillants étaient partagés au sein du groupe Telegram Caronsolanas, dédié aux projets Solana. Dans ce groupe populaire, les escrocs ont utilisé des bots de phishing sophistiqués, imitant les véritables bots, pour inciter les utilisateurs à cliquer sur des liens frauduleux menant à des arnaques réelles. Le bot Scammoral a même fourni de précieux conseils, mais a ajouté une note ironique à la fin : “Pour votre sécurité, ne cliquez pas sur des liens non sollicités, surtout s’ils semblent provenir d’amis!”
Depuis longtemps, Telegram est un lieu de rencontre privilégié, non seulement pour les amis et les familles, mais aussi pour les escrocs de crypto-monnaie. Ce qui rend cette arnaque particulièrement insidieuse, c’est la façon dont les attaquants ont déguisé leurs liens, les faisant apparaître comme s’ils provenaient de Botfather, un service legit de création de bots, créant une apparence de ressource authentique au sein des communautés crypto-fidèles. Sur Telegram, la vérification des contenus repose presque entièrement sur la communauté, ce qui complique considérablement la détection des scams.
Dans une tournure inattendue, un lien Telegram officiel de Coingecko a dirigé les utilisateurs vers le groupe frauduleux Caronsolanas, soulevant des inquiétudes car c’était la première fois qu’une plateforme établie était impliquée avec une telle arnaque. Heureusement, le lien frauduleux a été rapidement identifié et supprimé, et un nouveau lien pour le groupe Telegram de Coingecko a été publié. Néanmoins, cette infiltration des principales plateformes par le groupe Caronsolanas constitue un danger accru.
Comment les utilisateurs peuvent se protéger
Cette situation souligne l’importance de faire preuve de vigilance et de prudence face à des liens ou des sites inconnus, même s’ils semblent être associés à des marques reconnues. Chaque lien doit être vérifié, notamment dans le cadre d’activités quotidiennes telles que remplir des formulaires ou accorder des autorisations d’accès à son appareil. Cliquer sur un lien menant à un faux site revient à fournir ses informations personnelles directement aux escrocs.
Pour garantir une sécurité optimale, il est conseillé aux utilisateurs d’éviter les plateformes tierces proposant des promesses peu fiables concernant la vérification des transactions ou la sécurité des actifs. Si une offre semble trop belle pour être vraie, il y a de fortes chances qu’elle ne le soit pas. Réalisez toujours des recherches approfondies sur toute plateforme envisagée, y compris la lecture d’avis variés et la vérification d’informations à partir de sources officielles.
🚨 Alerte : l’escroc modifiant les informations de jetons populaires comme $CAR et incorporant un faux site via des liens LinkTree.
Ils utilisent de fausses pages de vérification CloudFlare CAPTCHA pour inciter les utilisateurs à exécuter du code malveillant. https://t.co/klsonra8ff pic.twitter.com/vc0nkqglil
– Scam Sniffer | Web3 anti-scam (@realsamsniffer) 10 février 2025
De plus, la prudence est de mise avec les bots Telegram, surtout ceux demandant ou incitant à cliquer sur des liens. Un bot légitime ne demandera pas d’informations sensibles et justifiera clairement son redirection vers des sites externes.
Il est crucial de maintenir à jour le logiciel de sécurité et d’utiliser des portefeuilles matériels pour conserver d’importantes quantités de crypto-monnaie. S’appuyer uniquement sur des portefeuilles ou des échanges logiciels expose aux risques de hacks déjà observés dans ce cas.
Une tendance croissante d’escroqueries sophistiquées
Cette arnaque s’inscrit dans une tendance plus large, caractérisée par des attaques de phishing de plus en plus élaborées dans le domaine des cryptomonnaies. Les attaquants imitent les plateformes légitimes pour piéger les utilisateurs. Avec un environnement réglementaire complexe dans le monde crypto, il est relativement simple pour les escrocs d’opérer. Le marché croissant apporte de nombreux nouveaux investisseurs, souvent trop novices pour identifier une arnaque de phishing, rendant ces attaques particulièrement lucratives pour les fraudeurs.
Le secteur de la crypto-monnaie se développe rapidement, rendant plus que jamais cruciale la vigilance face à ces menaces pour les plateformes, les développeurs et les utilisateurs. Bien que Coingecko ait rapidement désamorcé la situation en supprimant le lien frauduleux, la réalité que même des plateformes réputées peuvent être infiltrées par des acteurs malveillants est un rappel fort de la nécessité pour chaque utilisateur de crypto de rester alerte aux menaces potentielles et d’être prêt à les contrer.
En résumé, cette escroquerie impliquant des faux sites de plateformes, des pages CAPTCHA malveillantes et des groupes Telegram trompeurs constitue un avertissement essentiel pour les utilisateurs de crypto-monnaies. Alors que les escrocs continuent de perfectionner leurs stratagèmes, il est vital que les utilisateurs gardent un œil vigilant sur leurs interactions dans l’univers de la monnaie virtuelle.
Divulgation : Ceci ne constitue pas des conseils de trading ou d’investissement. Effectuez toujours vos propres recherches avant d’acheter une crypto-monnaie ou d’investir dans des services.
Suivez-nous sur Twitter @nulltxnews pour rester informé sur les dernières actualités en crypto, NFT, IA, cybersécurité, informatique distribuée et NOUVELLES DE METARE !
Source de l’image : Peshkov / 123rf // Effets d’image par Colorcinch
Résumé : Une arnaque sophistiquée visant les utilisateurs de crypto-monnaie utilise de faux sites et des pages de vérification trompeuses pour subtiliser des informations personnelles. Cette méthode d’escroquerie, alimentée notamment par Telegram, expose les utilisateurs à des risques accrus, soulignant l’importance d’être vigilant et de vérifier chaque lien. La communauté crypto doit rester alerte face à ces menaces grandissantes, car les escrocs continuent d’affiner leurs stratégies pour tromper des victimes innocentes.
