Attaque phishing en cours. Le secteur des cryptomonnaies a les inconvénients de ses avantages. En effet, il permet à n’importe qui de devenir à la fois sa propre banque et son propre gestionnaire de fonds numériques. Mais, dans le même temps, il ouvre la voie à des escroqueries potentiellement très lucratives du fait de l’exploitation du point précédemment mentionné. Et, avoir déjà été la victime d’une arnaque historique comme l’effondrement de la plateforme FTX ne doit pas permettre de se sentir à l’abri. Car, une récente opération de hameçonnage stratégique vient de dérober plus de 5 millions de dollars en promettant le remboursement des fonds détenus dans des procédures de faillites comme BlockFi et FTX. Une attaque toujours active au moment d’écrire ces lignes…
Attaque de phishing ciblée sur FTX et BlockFi
La précipitation est le pire ennemi de tout investisseur, encore plus particulièrement dans le secteur des cryptomonnaies. Puisqu’il suffit de quelques secondes et d’un clic malheureux pour vider un portefeuille de l’intégralité de ses fonds numériques.
En effet, les arnaqueurs et autres hackers adeptes de phishing sont en embuscade. Et, leur principale technique consiste à se fondre dans les procédures en cours pour tenter de se faire passer pour une demande officielle. Par exemple dans le récent cas mis en lumière la semaine dernière par Esprit Cryptique sur le réseau X, spécialiste du dossier FTX pour la communauté francophone.
« De nombreux anciens utilisateurs de FTX ont reçu ce matin un mail les invitant à retirer enfin leurs fonds. Ce mail, envoyé par l’adresse [email protected], demande aux utilisateurs de connecter leurs wallets afin d’obtenir un remboursement en cryptomonnaies. Il s’agit pour moi d’un scam. »
Esprit Cryptique
Il s’agit d’un faux e-mail de FTX envoyé aux victimes de cet exchange. Cela dans le but de les inviter à cliquer sur un lien bien visible pour lancer une supposée procédure de récupération de leurs fonds, effectivement en attente.
Mais, de nombreux éléments permettent de déterminer le caractère frauduleux de ce message en apparence officiel. Comme l’adresse e-mail utilisée ([email protected]) ou encore le fait de réaliser cette opération en cryptomonnaies, alors que le remboursement doit intervenir en monnaie fiat.
Mais, cela n’a pas empêché de nouvelles victimes de mordre à l’hameçon…
Au moins 5 millions de dollars volés… pour le moment !
Ce n’est malheureusement pas la première fois – et certainement pas la dernière – que les victimes de FTX sont ciblées par une attaque de type phishing. Car la meilleure porte d’entrée pour les arnaqueurs est d’avoir face à eux une horde d’investisseurs impatients de récupérer leurs fonds bloqués dans des procédures de faillite.
C’est la raison pour laquelle l’opération de phishing en cours semble viser tout spécialement les créanciers de BlockFi et FTX. D’autant plus si l’on considère que ces deux entreprises ont récemment trouvé un accord fixé à 875 millions de dollars pour régler leur litige dans cette affaire.
Un calendrier parfait pour mener ce que le spécialiste en cybersécurité Plumferno, sur le réseau X, considère déjà comme une perte estimée à plusieurs millions de dollars… rien que pour la partie BlockFi. Et, de toute évidence, l’attaque est toujours active au moment de rédiger cet article.
« Le pire dans cette arnaque est que la plupart des actifs ont été volés dans des portefeuilles dormants – des personnes qui ont probablement été touchées par la faillite de BlockFi et n’ont pas touché aux fonds depuis. Il est également probable que certaines de ces victimes ignorent encore qu’elles ont été volées. »
Plumferno
Comment les hackers font-ils pour cibler aussi parfaitement les victimes de FTX et BlockFi ? Apparemment en allant tout simplement piocher dans les données récoltées lors de la récente faille de sécurité de la plateforme d’envoi d’e-mails Mailer Lite. Quoi qu’il en soit, la prudence doit rester de mise. Et le moindre doute raisonnable au sujet d’une demande en apparence officielle est un signal d’alerte à ne jamais négliger.
