Le marché des cryptomonnaies est confronté, avec sa nature décentralisée, à la mise en place d’arnaques toujours plus redoutables au fur et à mesure des années. Avec la croissance du secteur de la finance décentralisée, la multiplication des transactions, des protocoles et des smart contract peuvent conduire certains individus à faire preuve d’ingéniosité pour parvenir à dérober les fonds d’utilisateurs honnêtes. Aujourd’hui, intéressons-nous à une nouvelle méthode, particulièrement sophistiquée, qui commence à faire le tour de l’écosystème.
Une méthode ingénieuse sur Telegram
Mardi 10 décembre, le compte X @realScamSniffer qui est spécialisé dans la détection d’arnaques s’est prononcé sur l’existence d’une arnaque plutôt récente qui cible les utilisateurs Telegram. Suite à la création de faux groupes de plusieurs influenceurs cryptos est intégré un robot de vérification malveillant.
Ces faux comptes invitent sur X ou Telegram les utilisateurs à rejoindre leur groupe puis diffusent une vérification OfficialSafeGuardBot.
L’utilisateur souhaitant rejoindre le groupe, suite à la vérification, aura un code PowerShell qui est intégré dans le presse-papier. Une fois exécuté, cela peut compromettre le système d’exploitation et les différents portefeuilles de l’utilisateur. La clé privée étant extraite, l’utilisateur perd ses fonds et il lui sera impossible d’y remédier.
Une prise de conscience est nécessaire ?
L’évolution des méthodes pour siphonner les portefeuilles est particulièrement redoutable. Au fil des mois, de nouvelles techniques émergent, mettant à rude épreuve la navigation autonome dans l’écosystème, notamment pour les nouveaux arrivants qui ne sont pas au fait de l’actualité en la matière.
Dans ce cadre, de nombreuses méthodes existent aujourd’hui pour protéger son portefeuille. Celles-ci peuvent être de l’ordre technique tel que l’utilisation d’un hardware wallet tout en évitant d’installer des programmes inconnus sur son matériel informatique.
Pour autant, cela ne suffit pas, il est également nécessaire d’être sur le qui-vive concernant le social engineering. La pression dans la vérification du portefeuille, la création de fausses identités et de faux groupes sont des techniques parmi tant d’autres dans l’objectif de gagner votre confiance avant de dérober vos fonds.
Chainalysis, un acteur redoutable dans la compréhension de cette économie
De nouvelles méthodes d’arnaques continuent d’émerger tel que nous l’avons vu précédemment. Dans ce cadre, nous pouvons nous intéresser aux récentes données de Chainalysis afin de mieux saisir certaines subtilités. Selon l’entreprise,
“Les escrocs adaptent leurs tactiques on-chain et off-chain, menant des campagnes d’escroquerie plus courtes mais plus dynamiques et plus lucratives.”
L’entreprise nous révèle que les systèmes de ponzi à grande échelle sont progressivement délaissés, les escrocs préférant des arnaques de profils bien plus précis, notamment avec des techniques de “drain“, de “pig butchering” (boucherie de porcs : une technique d’escroquerie mêlant investissement en crypto et relations amoureuses en ligne) et de “adress poisoning“.
Sur leur rapport concernant la criminalité en crypto sur la première moitié d’année 2024, nous pouvons relever certaines données. Tout d’abord, au sujet du graphique ci-dessus, l’entreprise nous informe que :
“L’une des caractéristiques remarquables du paysage de l’escroquerie en 2024 est la part du total des entrées d’escroquerie depuis le début de l’année qui est allée à des portefeuilles qui sont devenus actifs cette année, ce qui laisse supposer une montée en puissance des nouvelles escroqueries.“
De plus, Chainalysis met en avant un point essentiel, que :
“La caractéristique la plus distinctive du paysage de l’escroquerie de cette année est l’évolution rapide de l’empreinte des escrocs -onchain“
Une évolution dans la durée de vie d’une arnaque ?
L’autre fait intéressant que nous pouvons constater par le biais des récentes arnaques, mais également à travers le rapport de Chainalysis, c’est la chute de la durée de vie moyenne d’une escroquerie on-chain à partir de son premier jour d’activité.
Entre 2020 et 2024, le nombre moyen de jours pendant lequel une escroquerie est active a fortement diminué, passant d’une moyenne de 271 jours en 2020 à moins de 45 jours en 2024, ce qui témoigne d’une véritable évolution dans l’approche adoptée.
Selon Chainalysis, cette tendance résulte principalement du :
“Passage continu des escrocs de systèmes de Ponzi élaborés qui couvrent un large éventail à des campagnes plus ciblées comme le pig butchering ou adress poisoning, en partie grâce à l’intensification des efforts d’application de la loi et au fait que les émetteurs de stablecoins mettent les adresses des arnaqueurs sur liste noire.“
Si vous évoluez dans l’écosystème crypto et que vous utilisez quotidiennement la finance décentralisée avec votre portefeuille, il est plus que jamais nécessaire de redoubler d’attention dans la signature des transactions, dans l’usage des outils utilisés et dans votre navigation sur les réseaux sociaux.
Sources : Chainalysis
Sur le même sujet :
Partager
Questions & Réponses (0)