Alerte : des escrocs volent votre crypto avec un mot de passe à usage unique

• Les escrocs ont déployé des robots de piratage complexes sur Telegram pour inciter les investisseurs à divulguer leur authentification à deux facteurs, ce qui a entraîné le gel et la suppression des comptes.

• Les escrocs incitent les consommateurs à leur donner accès à leurs comptes bitcoin en déployant des bots acquis sur Telegram.

Les bots OTP sont extrêmement dangereux car ils sont généralement utilisés comme étape finale du processus de piratage une fois que toutes les informations personnelles pertinentes sur la victime ont été acquises, également appelées « complètes » dans le langage des pirates. Les pirates utilisent le bot OTP pour simuler un appel téléphonique officiel tout en demandant simultanément à la plate-forme cryptographique de l'utilisateur le code d'autorisation à deux facteurs (2FA).

Selon une étude de la société de cybersécurité Intel471, les bots à mot de passe à usage unique (OTP) sont "remarquablement faciles à utiliser" et "assez bon marché à exploiter" par rapport au montant pouvant être généré par une attaque réussie.

- Publicité -

Ces types d'attaques de robots OTP sont de plus en plus courants et infligent des pertes importantes aux institutions et aux investisseurs de détail réguliers. 

LIRE AUSSI - TWITTER SEMBLE HAUSSIER SUR ETHEREUM ALORS QUE JACK DORSEY GAUCHE

Qu'est-ce qu'un crime crypto exactement ?

La crypto-monnaie et le crime discutent des incidents notables de cybercriminalité impliquant le vol (ou l'acquisition illégale) de crypto-monnaies, ainsi que certaines des méthodes ou des faiblesses de sécurité qui sont régulièrement exploitées.

3-Types de crime de crypto-monnaie

1. Attaques avec rançongiciel de crypto-monnaie

Les versements de ransomwares ont considérablement augmenté en 2020, avec environ 370 millions de dollars payés en crypto-monnaies. Les ransomwares, un type de malware, pénètrent souvent dans un système via une pièce jointe malveillante ou un lien intégré, ou en exploitant une vulnérabilité. Le concept populaire Ransomware as a Service (RaaS) permet aux attaquants de louer des souches de ransomwares à leurs producteurs en échange d'un pourcentage de paiements de rançon.

À moins qu'une rançon ne soit payée, les escrocs menacent de révéler des données sensibles ou de bloquer l'accès au système. Ces assauts visent les entreprises et les gouvernements, et ils ont la capacité d'arrêter des infrastructures clés, telles que les hôpitaux.

2. Financement du terrorisme

Les organisations terroristes, internationales et nationales, utilisent des crypto-monnaies pour financer leurs opérations. Les groupes terroristes collectent des dons en utilisant leurs sites Web, leurs plateformes de réseaux sociaux, leurs applications de messagerie cryptées et le dark web. Ils évitent les autorités en utilisant des portefeuilles, des mélangeurs et d'autres méthodes pour blanchir de l'argent et rendent plus difficile pour les services de sécurité de retrouver l'argent.

3. Vol de crypto-monnaie

Bien que le bitcoin soit commercialisé comme sûr, il n'est pas sujet au vol. Les criminels volent des bitcoins aux victimes par le biais de piratage, d'ingénierie sociale et de programmes de phishing avant de les blanchir sur la blockchain.

Comment protégez-vous les crypto-monnaies ?

1. Avant d'enregistrer un compte sur Coinbase [ou d'autres échanges], créez une adresse e-mail unique pour ce compte.

2. Assurez-vous de créer un mot de passe très difficile et long, et que vous êtes le seul à y avoir accès sur une feuille de papier que vous contrôlez.

Votre SAUVEGARDE contre les arnaques

L'une des meilleures méthodes pour protéger votre investissement consiste à sécuriser un portefeuille ; les portefeuilles physiques (ou « froids ») ressemblent à des clés USB et servent de référentiel physique pour les jetons ou l'argent. Les experts en sécurité des crypto-monnaies déconseillent de conserver des actifs en monnaie numérique sur les échanges de devises numériques.