Cryptomonnaies : De faux groupes Telegram en veulent à vos cryptomonnaies
Alerte à la sécurité. Les hackers redoublent d’ingéniosité pour dérober vos précieuses cryptomonnaies. Ainsi, plutôt que de s’attaquer directement aux blockchains ou aux smart contracts, ces derniers innovent pour véroler des outils basiques, tels que des bots Telegram pour siphonner le wallet des utilisateurs inattentifs.
- Les hackers ont redoublé d’ingéniosité en ciblant désormais des services tiers comme Telegram pour dérober les cryptomonnaies des utilisateurs.
- Une nouvelle arnaque sophistiquée utilise de faux groupes Telegram et des robots malveillants pour tromper les utilisateurs en injectant du code malveillant.
Telegram : le nouveau terrain de jeu des hackers
Face à la sécurité des blockchains et des smart contracts, les hackers ciblent désormais plutôt des services tiers pour s’en prendre à vos cryptomonnaies. Ainsi, ils ont déjà largement pris d’assaut des services tels que Discord. En août dernier, plusieurs serveurs Discord de projets éminents ont ainsi été compromis par des hackers.
Désormais, les hackers semblent s’être tournés vers la messagerie Telegram, très utilisée dans l’écosystème crypto.
Ainsi, le 10 décembre, les équipes de Scam Sniffer ont tiré la sonnette d’alarme sur le réseau social X.
« Nouvelle escroquerie sophistiquée ciblant les utilisateurs de cryptomonnaies par le biais de faux groupes Telegram. Les attaquants se font passer pour de multiples influenceurs de la cryptographie et utilisent des robots malveillants pour la vérification. »
Une stratégie sophistiquée
Sans surprise, cette arnaque sophistiquée exploite la confiance des utilisateurs de Telegram.
Tout commence par la création de faux comptes imitant des influenceurs crypto renommés. Ces comptes commentent des publications légitimes sur les réseaux sociaux, attirant les utilisateurs vers des groupes Telegram exclusifs censés offrir des informations privilégiées ou des opportunités d’investissement.
Une fois intégrés à ces groupes, les utilisateurs sont rapidement invités à effectuer une vérification via un bot nommé « OfficiaISafeguardBot ». Ce dernier, présenté comme une mesure de sécurité, ne soulève aucun questionnement, car c’est une procédure standard sur Telegram.
Malheureusement, cette procédure de vérification est frauduleuse. En effet, elle injecte discrètement du code malveillant dans le presse-papiers de l’utilisateur.
Si ce code est exécuté, il télécharge et installe un malware sur l’appareil de la victime. Ce malware est conçu pour chercher les clés privées présentes sur la machine de la victime.
Selon Scam Sniffer, plusieurs cas d’usage de tels malwares ont été identifiés récemment. Par exemple, en novembre, un faux lien vers une conférence Zoom a permis à un hacker d’infecter la machine de sa victime et y dérober des millions de dollars.
Évidemment, les hackers prennent le soin de placer leur malware dans le plus d’endroits différents. Ainsi, en septembre dernier, les équipes de l’antivirus McAfee ont identifié plus de 280 applications voleuses de cryptomonnaies sur mobile. Une fois votre téléphone infecté, elles vont chercher de potentielles clés privées stockées localement.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
