Les escroqueries liées à la cryptographie peuvent être particulièrement effrayantes car il n'y a souvent aucun moyen de récupérer l'argent que vous avez perdu.

Le marché de la crypto-monnaie a gagné en notoriété en raison de la prévalence des activités frauduleuses depuis sa création. Les escrocs utilisent diverses méthodes pour tromper les utilisateurs de crypto-monnaie et voler leurs fonds durement gagnés.

L'une de ces méthodes est une escroquerie par crypto-hameçonnage, où les escrocs se présentent comme une source fiable pour accéder aux portefeuilles numériques des utilisateurs. Comment pouvez-vous détecter ce type d'escroquerie et l'empêcher pour protéger vos actifs numériques ?

Qu'est-ce qu'une escroquerie par crypto-hameçonnage?

Le phishing est un type de cyberattaque bien connu qui sévit depuis longtemps. Selon le Rapport 2022 du FBI sur la criminalité sur Internet, le phishing était le type de stratagème le plus courant affectant les personnes, avec 300 497 victimes subissant des pertes de 52 millions de dollars. Cette pratique frauduleuse s'est également étendue au monde de la crypto-monnaie.

Une escroquerie par crypto-hameçonnage est un stratagème utilisé par les escrocs pour obtenir des informations sensibles, telles que la clé privée de votre portefeuille. Pour ce faire, ils prétendent être une organisation ou un individu digne de confiance et vous demandent des informations personnelles. Ils utilisent ensuite les informations que vous fournissez pour voler vos actifs numériques.

Ces dernières années, le nombre d'escroqueries par crypto-phishing a augmenté. En février 2023, un fabricant populaire de portefeuilles matériels cryptographiques, Trezor, a mis en garde contre une attaque de crypto-phishing généralisée. Les escrocs ont ciblé les utilisateurs de Trezor en leur envoyant une fausse alerte de violation de sécurité, les incitant à révéler leur phrase de départ de récupération, que les attaquants pourraient utiliser pour voler leur crypto.

Comment fonctionnent les escroqueries par hameçonnage par crypto-monnaie?

Les escroqueries par hameçonnage de crypto-monnaie fonctionnent de manière assez similaire à attaques de phishing classiques. Les attaquants contactent généralement les détenteurs de crypto-monnaie par SMS, e-mail ou téléphone, se faisant passer pour une source fiable comme un fournisseur de services de portefeuille crypto ou un échange. Leur message contient généralement une alerte qui semble nécessiter une attention immédiate de la part de l'utilisateur.

De plus, le message comprend un faux lien vers une entreprise de confiance. Ces liens sont conçus pour distribuer logiciels malveillants tels que ElectroRAT, ce qui facilite le vol de crypto. Si vous cliquez sur le lien et entrez votre clé privée ou d'autres détails, ils seront directement transmis aux escrocs.

Le phishing crypto permet aux escrocs d'accéder facilement à votre portefeuille crypto, leur permettant de transférer facilement vos fonds vers différentes adresses.

Comment détecter une escroquerie par crypto-hameçonnage

Vous voulez savoir comment repérer une escroquerie de phishing crypto? Voici cinq signes à surveiller pour éviter de devenir une victime :

  1. Les cyber-attaquants envoient généralement des messages ou des e-mails en masse sans prêter attention à l'orthographe, à la grammaire ou à la structure. Cela fait des erreurs grammaticales le signe le plus évident d'un message de phishing. Les entreprises réputées prennent au sérieux une communication claire avec leurs clients.
  2. Les escrocs imitent souvent l'image de marque d'entreprises légitimes, y compris leurs logos, combinaisons de couleurs, polices de caractères et ton de messagerie. Par conséquent, il est important de vous familiariser avec l'image de marque des sociétés de cryptographie que vous utilisez.
  3. Vous devez toujours vérifier les URL dans le message, car les hameçonneurs utilisent des liens qui peuvent sembler authentiques mais qui mènent à des pages Web dangereuses.
  4. Examinez toujours l'adresse e-mail de l'expéditeur. Les entreprises légitimes de crypto-monnaie communiquent généralement avec leurs clients via un e-mail d'entreprise avec leur nom plutôt qu'un e-mail public tel que "@gmail.com".
  5. Les e-mails ou les messages qui demandent vos identifiants de connexion sont une autre indication d'une attaque de phishing potentielle. Les fournisseurs de services légitimes ne demandent jamais vos informations de connexion.

7 types d'escroqueries par crypto-hameçonnage

Connaître les différents types d'attaques de crypto phishing peut vous aider à mieux les détecter, en plus d'être conscient des indicateurs. Voici sept types d'escroqueries par crypto-hameçonnage :

1. Attaque de Spear Phishing

Ce type d'attaque de phishing cible un individu particulier ou un utilisateur de chiffrement associé à une entreprise spécifique. Le phisher crée des e-mails ou des messages personnalisés qui imitent un individu ou une société de cryptographie. Ils adaptent le message pour donner l'impression qu'il provient d'une source authentique et persuadent les utilisateurs de révéler leurs informations sensibles via une URL infectée par un logiciel malveillant.

2. Attaque à la baleine

Une attaque à la baleine est similaire à une attaque à la lance, mais ne cible que des individus de haut niveau, tels que ceux qui occupent des postes de direction ou les chefs d'organisations spécifiques comme les PDG ou les directeurs financiers. Ces hameçonneurs s'attaquent à des personnes qui occupent des postes influents au sein de organisations.

Étant donné que des personnes de haut niveau occupent des postes influents au sein des organisations, une attaque à la baleine réussie peut avoir un impact significatif sur l'ensemble de l'organisation. Si une attaque à la baleine cible une personne de haut niveau, cela pourrait mettre en danger l'ensemble des fonds cryptographiques de l'organisation. Par conséquent, ces personnes doivent être vigilantes et prendre les mesures nécessaires pour se protéger et protéger leur organisation contre de telles attaques.

3. Attaque de phishing par clone

Une autre tactique utilisée par les escrocs est l'attaque de phishing par clone, qui cible les personnes en leur envoyant des e-mails personnalisés en fonction de leurs messages précédents. Les escrocs tentent d'imiter l'e-mail d'origine en copiant le ton, les logos, les schémas de couleurs et d'autres éléments pour que l'e-mail semble familier au public cible. Ils persuadent les utilisateurs de cliquer sur le lien malveillant, ce qui peut entraîner une perte de contrôle sur leurs actifs cryptographiques.

4. Attaque de pharming

Une attaque de pharming est une escroquerie cryptographique très dangereuse réalisée par détournement de DNS ou infection. Les attaquants utilisent des méthodes sophistiquées pour exploiter le serveur DNS et rediriger les utilisateurs vers une URL infectée par un logiciel malveillant. Même si les URL peuvent sembler légitimes, elles peuvent conduire à de faux sites Web, ce qui peut entraîner le vol d'informations sensibles ou d'actifs cryptographiques des utilisateurs.

5. Attaque jumelle maléfique

Une attaque jumelle maléfique est un type d'escroquerie par hameçonnage dans lequel les attaquants reproduisent le Wi-Fi public. Ils utilisent le nom d'un public réseau Wi-Fi, et lorsque les utilisateurs connectent leurs appareils au réseau, ils demandent aux utilisateurs d'entrer leur identifiant crédits. Si les utilisateurs saisissent leurs données sans le savoir, les attaquants peuvent obtenir leurs identifiants de connexion et manipuler leurs fonds cryptographiques.

6. Hameçonnage sur glace

L'ice phishing est une tactique utilisée par les escrocs pour faire croire à leurs cibles qu'elles reçoivent une demande de transaction légitime. L'e-mail montre la transaction et demande à l'utilisateur de la confirmer en fournissant sa clé privée.

En réalité, il n'y a pas de transaction et l'utilisateur donne en fait sa clé privée, ce qui entraîne la perte de ses actifs cryptographiques. Une fois que les attaquants ont accès à la clé privée, ils peuvent facilement voler les fonds.

7. Attaque crypto-malware

Les attaques de phishing par crypto-monnaie peuvent également introduire des ransomwares chez leurs victimes. Les attaques de crypto-malware sont des escroqueries par hameçonnage dans lesquelles les attaquants envoient des e-mails de logiciels malveillants à leur public cible.

Le logiciel malveillant crypte les fichiers de la victime, et les attaquants demandent ensuite une rançon pour décrypter ces fichiers. Même si la victime paie la rançon, rien ne garantit que les attaquants déchiffreront les fichiers. Ce type d'attaque peut être extrêmement dangereux pour les individus.

Méfiez-vous des attaques de crypto-hameçonnage

Les attaques de phishing sont une préoccupation croissante dans la communauté crypto. Ces attaquants utilisent diverses tactiques pour acquérir des informations sensibles auprès d'individus sans méfiance. Ils peuvent se faire passer pour des sources légitimes et demander des informations sur votre portefeuille. Par conséquent, il est crucial d'être conscient des signes avant-coureurs d'une attaque de phishing cryptographique pour vous protéger contre la victime de ces escroqueries.

Il est également important de vous familiariser avec les différents types d'attaques de phishing que les attaquants peuvent utiliser. Pour éviter ces attaques, il est nécessaire de faire preuve de prudence lorsqu'il s'agit de liens de messagerie suspects, de sites Web non fiables et de réseaux Wi-Fi publics.