Les organisations professionnelles d’escroquerie ciblent les utilisateurs de crypto-monnaie suite à l’effondrement de FTX, lançant des millions d’appels et de SMS automatisés dans le but d’escroquer des informations et des fonds.

Clayton LiaBraaten, conseiller exécutif principal chez Truecaller — une application qui aide à identifier les appelants et les messages frauduleux — a parlé à Cointelegraph, les escrocs suivent souvent de près les actualités cryptographiques pour mieux s'en prendre à leurs victimes :

« Les fraudeurs adorent la volatilité et l’actualité. Chaque fois qu’ils peuvent essayer de surfer sur les contours de quelque chose de très perturbateur sur le marché, ils obtiennent beaucoup de succès.

LiaBraaten a déclaré que Truecaller a également constaté une augmentation des communications frauduleuses liées au Bitcoin (BTC) et à d'autres crypto-monnaies lorsque le marché a commencé à devenir volatil plus tôt en 2022.

Il a ajouté que les « agents » qui cherchent en fin de compte à voler des fonds lancent des millions d'« appels automatisés » et de SMS essayant de s'accrocher à la « peur, à la curiosité et parfois à la générosité » des gens.

Les numéros de téléphone peuvent être obtenus de diverses manières, notamment par le biais de violations de données qui ont divulgué des millions de numéros, ou d'outils qui récupèrent des informations sur les plateformes de médias sociaux.

Les escroqueries par usurpation d'identité sont le plus souvent observées par Truecaller, où un acteur malveillant prétend représenter un service d'assistance ou une entité similaire d'une grande bourse ou entreprise de crypto-monnaies. Les escrocs publient également leurs numéros de téléphone sur de faux sites Web d'imitation, tentant ainsi de se légitimer.

Les jeunes adultes sont plus souvent ciblés par les fraudeurs car « il y a tellement d’informations disponibles à leur sujet parce qu’ils publient beaucoup de choses sur les réseaux sociaux », selon LiaBraaten.

« Ils utilisent le même pseudo pour leur forum Bitcoin que pour leur TikTok et pour toutes ces plateformes de médias sociaux [...] Il est très facile de construire un graphique de données sur ces individus et de commencer à les cibler. Il y a tellement de matière à utiliser pour manipuler les jeunes générations. »

L'abondance d'informations que les gens mettent en ligne permet aux escrocs d'envoyer des messages ou des appels correspondant au contexte de leurs cibles visées, rendant les communications malveillantes plus convaincantes.

« Ce sont d'excellents psychologues et ingénieurs sociaux, ils feront donc tout leur possible pour apporter quelque chose de contextuellement pertinent », a déclaré LiaBraaten.

Selon LiaBraaten, l’appel ou le SMS initial n’entraînera pas nécessairement une fraude financière. Les agents tentent d’abord d’obtenir ou de confirmer des informations sur leur cible dans le but de créer un climat de confiance.

« Ils collectent de plus en plus de détails sur la personne et lorsqu'ils recueillent suffisamment d'informations, alors oui, ils vont essayer d'accéder à votre portefeuille de crypto-monnaies. »

« Il y a beaucoup de gens qui ne comprennent pas vraiment les cryptomonnaies », a déclaré LiaBraaten. « Ils s'en prennent aux personnes vulnérables, il est donc peu probable que les aficionados les plus avertis en matière de cryptomonnaies tombent dans le piège, car ils sont assez avisés dans ce qu'ils font et très prudents. »

Quelle que soit la capacité d’une personne à détecter une arnaque, il a déclaré que toute personne qui appelle ou envoie un message demandant des informations personnelles ou des mots de passe ne devrait pas être contactée et que seuls les canaux officiels devraient être utilisés.

« L’une des pires choses que vous puissiez faire est de rester au téléphone avec ces types, car leur mission est de vous débarrasser de votre cryptomonnaie. Il suffit d’un moment de vulnérabilité, d’une minute de doute, et ils s’en vont. »

En février, le PDG de Binance, Changpeng « CZ » Zhao, a tiré la sonnette d’alarme concernant une arnaque de phishing par SMS « massive » ciblant les clients de Binance.

L'escroquerie consistait à envoyer aux utilisateurs un SMS contenant un lien pour annuler les retraits, conduisant les utilisateurs vers un faux site Web conçu pour récolter leurs identifiants de connexion.