BTC
$0.00
0.00%
Le monde des cryptomonnaies, notamment celui du Bitcoin et de l'Ethereum, connaît un essor fulgurant. Parallèlement, le nombre de délits visant à détourner des actifs et des économies augmente dans ce secteur. Selon les données fournies par des sociétés d'analyse privées et les forces de l'ordre, rien que ces dernières années, les cybercriminels ont dérobé des milliards de dollars en actifs numériques divers, en utilisant dans leurs stratagèmes non seulement des technologies sophistiquées et les failles de sécurité des utilisateurs ou des services, mais aussi des fermes de bots. Dans les stratagèmes actuels de vol de cryptomonnaies, les fermes de bots jouent un rôle de plus en plus important : il s'agit de vastes réseaux de comptes semi-automatisés et automatisés qui imitent le comportement humain.
Les spécialistes ne cessent de mettre en garde contre les principales méthodes de vol de cryptomonnaies, d'expliquer le fonctionnement des « usines à escroquerie » numériques et de souligner comment s'en protéger et préserver ses investissements ou ses économies.
Les experts soulignent que les cryptomonnaies ne sont pas conservées « dans un portefeuille » au sens habituel du terme et que leur accès dépend uniquement de la possession d’une clé. Une mauvaise conservation des clés privées entraîne leur perte ou leur compromission, ce qui signifie une perte totale de l'argent sans possibilité de récupération. C'est pourquoi les spécialistes recommandent d'utiliser des portefeuilles matériels qui stockent les clés hors ligne, ce qui réduit considérablement le risque d'attaques via Internet.
Ainsi, parmi les principaux moyens de vol de cryptomonnaie, la méthode la plus répandue est le phishing. Les escrocs créent de faux sites web imitant des bourses de cryptomonnaie ou des portefeuilles connus, incitent les utilisateurs à saisir leurs mots de passe ou leurs phrases de récupération et accèdent ainsi à leurs actifs et à leurs économies.
Les piratages de bourses de cryptomonnaies constituent une catégorie distincte, mais importante, de menaces. De tels incidents démontrent que même les grandes plateformes ne sont pas à l'abri de failles dans leurs systèmes de sécurité. L'attaque contre la bourse japonaise Coincheck, qui a entraîné une perte de plus de 500 millions de dollars, en est un exemple frappant et illustratif.
Parmi les méthodes courantes de vol, on trouve également les vols par le biais de logiciels malveillants. Les virus informatiques, les chevaux de Troie et autres logiciels malveillants peuvent intercepter les informations dans le presse-papiers (lorsque l'utilisateur copie l'adresse d'un portefeuille) et les remplacer par celle des fraudeurs. Ils sont particulièrement dangereux en raison de leur discrétion. De plus, les criminels utilisent activement des applications falsifiées. Des faux portefeuilles cryptographiques ont déjà été détectés dans les boutiques d'applications, par le biais desquels, une fois installés, les fonds des utilisateurs étaient détournés.
Par ailleurs, l'ingénierie sociale et le facteur humain ont une influence considérable sur le développement de la cybercriminalité liée aux cryptomonnaies. De nombreuses attaques reposent sur l'influence psychologique et la manipulation des personnes. Les fraudeurs se font passer pour des employés de bourses, du support technique, voire des proches ou des amis. On connaît des cas où des utilisateurs ont été convaincus de « vérifier rapidement leur portefeuille », après quoi ils ont eux-mêmes donné accès à leurs fonds aux criminels.
Il existe une autre technique : la création d’applications factices et leur « promotion » à l’aide de notes et de commentaires falsifiés. C’est ainsi que les escrocs poussent leurs victimes à installer des logiciels dangereux.
Une infrastructure composée de milliers de faux profils sur les réseaux sociaux, les messageries instantanées et même les plateformes de cryptomonnaie est appelée « ferme à bots ». Les fermes à bots peuvent diffuser simultanément des messages identiques, créer un « effet de masse » et renforcer les campagnes frauduleuses. Souvent, ces réseaux sont gérés de manière centralisée et utilisent des logiciels spécialisés.
Les fraudeurs recourent activement aux fermes de bots pour mener des attaques de phishing. Ils envoient en masse des messages contenant de faux liens vers des services, laissent des avis positifs sur des projets frauduleux et imitent le service d'assistance technique d'un site. En conséquence, l'utilisateur, malheureusement, cède volontairement l'accès à ses actifs.
Pour ne pas être victime d'une ferme de bots, les experts en sécurité recommandent de vérifier les sources primaires et de ne pas se fier aux « recommandations » massives dans les commentaires, car il s'agit d'un outil typique des fermes de bots. Soyez toujours vigilant face aux liens, même si le site web semble authentique. Les bots diffusent souvent des copies de phishing, vérifiez donc toujours l'adresse manuellement. Minimisez votre « visibilité », car moins il y a d'informations sur vos crypto-actifs sur le réseau, moins vous risquez d'être la cible des bots.
Utilisez des « portefeuilles froids ». Ainsi, par exemple, les dispositifs matériels de Ledger ou Trezor compliquent considérablement l'accès à vos fonds, même en cas d'attaque.
N'oubliez pas : les messages du type « votre compte va être bloqué » sont presque toujours une technique classique d'ingénierie sociale.
Les cryptomonnaies ouvrent une multitude de nouvelles possibilités, mais elles font également peser la responsabilité de la sécurité sur les utilisateurs eux-mêmes. Et contrairement au système bancaire, il n'y a pas ici de « service d'assistance » qui vous rendra votre argent.
Il est important de noter que, dans la plupart des cas, le vol de tokens résulte d'une combinaison d'attaques techniques et de négligence humaine.
