Un réseau d'escroquerie cryptographique a volé jusqu'à 500 millions de dollars en se faisant passer pour des banques traditionnelles et des sociétés de cryptographie afin de convaincre leurs victimes d'acheter de faux stocks, NFT et crypto.
Le réseau d'escroquerie, nommé CryptoLabs, cible les francophones via un réseau de plus de 300 faux domaines, allant des organisations de crypto et fintech aux secteurs de la banque et de la gestion d'actifs. Une seule victime a perdu plus de 1.6 million de dollars à cause de l'escroquerie.
Un rapport publié par les analystes de sécurité Group-IB déclare: «CryptosLabs est une entreprise illicite bien organisée qui a une hiérarchie de pivots, d'agents commerciaux, de développeurs et d'opérateurs de centres d'appels qui, collectivement, auraient pu gagner jusqu'à 480 millions d'euros depuis son lancement. »
Afin de voler leurs victimes, CryptoLabs a créé un sentiment de légitimité avec ses interfaces logicielles bien développées, ses publicités authentiques et ses «gestionnaires d'investissement» dédiés offrant un service client sur mesure.
On estime que le gang opère depuis 2018, étant "l'une des rares opérations d'escroquerie en tant que service" avec une concentration géographique sur la France, la Belgique et le Luxembourg, selon Anton Ushakov, responsable de la cybersécurité Europe de Group-IB enquêtes.
Lire la suite: Bankman-Fried deepfake attire les clients de FTX dans une arnaque aux cadeaux
L'arnaque CryptoLabs
CryptoLabs s'appuie sur un kit d'outils d'escroquerie créé par eux-mêmes pour fournir aux nouvelles recrues le logiciel permettant de créer de faux sites Web reconnaissables en quelques minutes. "D'un point de vue opérationnel, CryptosLabs est une entreprise informatique rentable, bien organisée et entièrement automatisée.", indique le rapport.
Mais comment ça marche?
- Le faux site est d'abord créé avec la boîte à outils. Les publicités sur les réseaux sociaux et les résultats des moteurs de recherche incitent ensuite les utilisateurs à cliquer sur ce qu'ils croient être une entreprise légitime.
- Le site offre un retour sur investissement prometteur, mais les visiteurs doivent d'abord entrer leurs coordonnées pour y accéder. Après cela, le centre d'appels de l'escroc est averti et contacte plus tard la victime.
- De faux vendeurs, gestionnaires ou investisseurs guident ensuite les utilisateurs à travers un processus de vérification avec des frais d'entrée de 300 $ et plusieurs documents à signer.
- Une fois approuvés, les utilisateurs se verront présenter une plateforme de trading lucrative. Si les utilisateurs souhaitent se retirer, il y a des frais supplémentaires à payer.
Cependant, les frais de retrait ne sont jamais un problème, car tout l'argent déposé est envoyé directement aux escrocs, et les utilisateurs se retrouvent avec l'équivalent de l'argent du monopole pour échanger sur un site sans valeur.
Pour des nouvelles plus informées, suivez-nous sur Twitter ainsi que Google Actualités ou écoutez notre podcast d'investigation Innové : Blockchain City.
Source : https://protos.com/researchers-discover-scam-targeting-french-speakers-via-fake-crypto-websites/