28 mars 2021

La crypto-monnaie se généralise, tout comme les escroqueries

Par admin2020

La crypto-monnaie se généralise, tout comme les escroqueries

Il semble que chaque jour, il y ait un autre titre sur la crypto-monnaie et l’emprise qu’elle prend maintenant rapidement sur Wall Street et Main Street. Prenons par exemple cette récente évaluation du Bitcoin (BTC-USD) par la banque d’investissement Citi: «Avec l’adoption récente de sociétés comme Tesla Inc et Mastercard Inc, Bitcoin pourrait être au début d’une« transformation massive »vers le courant dominant.» (lien d’article)

Comme on pouvait s’y attendre, bien que de plus en plus attrayante pour les investisseurs et les spéculateurs, la crypto-monnaie est également une cible attrayante pour les fraudeurs et les escrocs. Gary Gensler, le choix du président Joe Biden pour diriger la Securities and Exchange Commission (SEC) et professeur actuel au Massachusetts Institute of Technology, qui se concentre sur la technologie blockchain et les monnaies numériques, a déclaré au congrès cette semaine que le protéger les investisseurs. » Il a ajouté lors de son audition de nomination que «certains marchés ont été vraiment en proie à la fraude et aux escroqueries». (lien d’article)

Comment sévit? Eh bien, selon nos recherches les plus récentes, nous avons assisté à une augmentation de 40% d’une année sur l’autre des escroqueries liées à la cryptographie à plus de 400000. Et pour l’avenir, nous prévoyons une augmentation de plus de 75% en 2021! Et c’est cette activité frauduleuse, se manifestant sous diverses formes, qui menace la valse de la crypto-monnaie vers Main Street.

Les fraudeurs ciblent des investisseurs sans méfiance avec tout, des faux sites conçus pour voler des informations d’identification aux escroqueries qui nécessitent un petit investissement avec la promesse d’un retour garanti. Certains font même la promotion d’escroqueries de type tirage au sort en annonçant des cadeaux.

Globalement, il existe quatre types d’escroqueries par crypto-monnaie qui prolifèrent:

• Faux prix, cadeaux ou tirages au sort
• Escroqueries liées aux investissements
• Programmes d’honoraires anticipés
• Usurpations d’identité de célébrités

Voici un exemple de validation / cadeau de crypto-monnaie utilisant Elon Musk et Tesla. Cela peut sembler légitime, mais l’examen de notre page CheckPhish Insights révèle qu’il s’agit d’un site frauduleux:

La crypto-monnaie se généralise, tout comme les escroqueries

Exemple: validation de Cryptowallet / escroquerie de cadeaux
URL d’arnaque: hxxps: // emuskgiveaway[.]com / fr / btc / index[.]html
Vue CheckPhish Insights page

Voici un autre excellent exemple utilisant les personnalités des Winklevoss et leur société d’échange de crypto, Gemini Exchange.

La crypto-monnaie se généralise, tout comme les escroqueries

Exemple: Scam Crypto Giveaway
https: // telegra[.]ph / Gemini-Foundation-5000-Bitcoin-50000-Ethereum-Giveaway-01-27
Vue CheckPhish Insights page

À première vue, la page d’arnaque pourrait être confondue avec une véritable campagne philanthropique. L’URL comprend la «Fondation Gemini», et les visuels utilisés incluent de vraies images des frères Winklevoss et le logo officiel Gemini. Ce n’est que lorsque vous commencez à examiner les détails du site que vous remarquez que cela ne peut clairement pas être authentique. Certains signes révélateurs sont:

• Le domaine de premier niveau utilisé est «.ph», qui appartient aux Philippines
• Le site est hébergé au Royaume-Uni (voir CheckPhish insights)
• Le domaine est enregistré via GoDaddy, un service grand public
• Plusieurs sites de fondation de crypto-monnaie sont hébergés sur le même domaine

CheckPhish Insights révèle également qu’au moins 10 sites cryptographiques différents sont hébergés sur le domaine principal «telegra.ph». La liste des domaines indique que le même domaine et la même adresse IP hébergent également des escroqueries ciblant les utilisateurs de Cardano (ADA) et Ripple (XRP) et ciblant d’autres personnalités célèbres comme Elon Musk. Drapeau rouge majeur!

La crypto-monnaie se généralise, tout comme les escroqueries

La valeur de la crypto-monnaie et les escroqueries de carburant hype… et elles se produisent rapidement!

La condition la plus grave que nous ayons observée est peut-être la corrélation entre la valeur de la crypto-monnaie, le battage médiatique et la fraude. Dans pratiquement toutes les principales crypto-monnaies que nous avons surveillées, nous avons observé une corrélation directe entre les augmentations des volumes et de la valeur des échanges de crypto-monnaies individuelles et l’activité liée au phishing et aux escroqueries. Notre système surveille à la fois les premiers indicateurs d’activité de phishing et d’escroquerie, à savoir les enregistrements de domaine suspects avant le lancement de sites frauduleux, ainsi que les sites actifs de phishing et d’escroquerie. Ces deux mesures ont démontré des corrélations étroites avec la valeur et le battage médiatique de la crypto-monnaie.

Jetez un œil à Bitcoin, la principale crypto-monnaie en termes de capitalisation boursière. Vous pouvez voir sur le graphique ci-dessous une corrélation directe entre la valeur Bitcoin et le nombre d’escroqueries Bitcoin en 2020 et au début de 2021. En particulier dans la seconde moitié de 2020, la hausse rapide de la valeur de la monnaie a été accompagnée d’une hausse tout aussi alarmante de l’arnaque liée activité.

La crypto-monnaie se généralise, tout comme les escroqueries

Figure 1: Valeur de la devise Bitcoin (BTC-USD) par rapport à l’activité d’escroquerie

La crypto-monnaie Ethereum (ETH-USD) a également connu une corrélation similaire avec sa valeur de devise et l’activité d’escroquerie associée. Voici un aperçu pour 2020:

La crypto-monnaie se généralise, tout comme les escroqueries

Figure 2: Valeur de la devise Ethereum (ETH-USD) par rapport à l’activité d’escroquerie

Et puis il y a Dogecoin. Ici, la crypto-monnaie a connu une augmentation de 800% de sa valeur en moins de 24 heures à la fin du mois de janvier de cette année, en raison d’un pic d’investisseurs spéculatifs et d’une suractivité sur le forum de messagerie Reddit. La montée en puissance de la valeur de la devise n’a pas été perdue pour les escrocs. Comme vous pouvez le voir dans le graphique ci-dessous, la montée en puissance et le battage médiatique qui a suivi ont déclenché un pic étroitement corrélé dans les enregistrements de domaines suspects, un indicateur avancé des attaques de phishing et d’escroquerie.

La crypto-monnaie se généralise, tout comme les escroqueries

Figure 3: battage médiatique de la crypto-monnaie DOGE par rapport aux enregistrements de domaine suspects

Prochaines étapes essentielles pour assurer la sécurité de votre marque, de votre entreprise et de vous-même

Nos données confirment le volume écrasant de fraudes et d’escroqueries qui menacent l’industrie de la crypto-monnaie. Et sur la base de nos données préliminaires pour 2021, les fraudeurs ne font que devenir plus rapides et plus intelligents. Voici donc quelques conseils et recommandations pour votre marque, votre entreprise et vous-même.

  1. Pour les fondations et les entreprises qui opèrent directement dans l’industrie de la crypto-monnaie, sachez que vous êtes de plus en plus une cible. Les voleurs attaqueront votre marque, marchant sans pitié sur votre domaine et créant de faux sites pour tromper et arnaquer vos clients et investisseurs. Préparez-vous à utiliser des systèmes capables de détecter rapidement les infractions à la marque, les campagnes de fraude et les escroqueries et vous aider à les arrêter.
  2. Pour les entreprises en général, reconnaissez que vos employés seront de plus en plus la cible d’escroqueries à la crypto-monnaie via des e-mails ou des employés partageant des liens de manière innocente. Pour garder une longueur d’avance, envisagez une capacité d’analyse d’URL en temps réel pour détecter et bloquer les liens malveillants traversant votre entreprise.
  3. Et pour vous, eh bien, vous êtes tout autant une cible. Comme toujours, il est important de pratiquer la navigation Web et l’envoi d’e-mails en toute sécurité et de rester vigilant. Évitez de cliquer sur les URL qui vous sont envoyées même si elles sont légèrement suspectes. Et par mesure de sécurité, si vous n’êtes pas sûr d’un lien sur lequel vous vous préparez à cliquer, utilisez un scanner d’URL gratuit comme CheckPhish.ai pour scanner l’URL afin d’obtenir une disposition en temps réel. Comme le dit le proverbe, mieux vaut prévenir que guérir.

Et pour en savoir plus sur nos découvertes récentes et les dernières tactiques d’escroquerie, lisez notre Rapport d’arnaque à la crypto-monnaie.

*** Ceci est un blog syndiqué Security Bloggers Network de Blog de renforcement rédigé par Jeff Baher. Lisez l’article original sur: https://bolster.ai/blog/cryptocurrency-is-going-mainstream-so-are-the-scams/



Source by