Des escrocs utilisent de faux groupes Telegram et de faux comptes Twitter pour cibler les utilisateurs de cryptomonnaies grâce à des techniques d'escroquerie sophistiquées

La plateforme anti-arnaque Web3 Scam Sniffer adentune nouvelle stratégie employée par les escrocs du secteur des cryptomonnaies pour cibler les utilisateurs sur Telegram. Dans un article publié sur X, la plateforme a constaté que ces individus malveillants utilisent désormais de faux groupes Telegram et usurpent l'identité de personnalités du monde des cryptomonnaies.

Selon Scam Sniffer, les cybercriminels spécialisés dans les cryptomonnaies utilisent fréquemment l'arnaque du bot Telegram Safeguard pour accéder aux appareils des utilisateurs et leur voler des fonds. Ils créent de faux comptes X (anciennement Twitter) qui usurpent l'identité d'influenceurs du secteur.

Ils utilisent ces faux comptes pour commenter des publications légitimes et invitent les utilisateurs à rejoindre leurs groupes Telegram, où ils partagent des informations et des analyses approfondies. Cependant, les utilisateurs qui rejoignent ces groupes sont immédiatement invités à vérifier un faux compte OfficialSafeguardBot.

Tout utilisateur qui effectue la vérification injectera à son insu du code PowerShell malveillant dans son presse-papiers. L'exécution de cette commande téléchargera et lancera un logiciel malveillant susceptible de compromettre des appareils et des portefeuilles de cryptomonnaies. Yu Xian, plus connu sous le pseudonyme de Cos, a indiqué que ce logiciel malveillant est un cheval de Troie. Il a déclaré :

« Lorsque vous exécuterez cette commande PowerShell, un code malveillant PowerShell plus complexe sera téléchargé subrepticement, et finalement le cheval de Troie de contrôle à distance Remcos sera implanté dans votre ordinateur, compromettant ainsi ce dernier. »

Cos a également expliqué qu'il existe une autre arnaque de type « Telegram Safeguard » où des pirates incitent les utilisateurs à divulguer leurs informations de compte. Cette arnaque consiste à pirater les comptes Telegram en demandant le numéro de téléphone portable des utilisateurs ou en leur demandant de scanner un code QR et de fournir leur code de connexion ainsi que le mot de passe de vérification en deux étapes, ce qui leur permet de prendre le contrôle total du compte.

Les faux comptes crypto se multiplient à nouveau sur X

Parallèlement, la multiplication des arnaques sur Telegram a également entraîné une augmentation du nombre de faux comptes crypto sur Twitter ces derniers jours. ScamSniffer a signalé que ses systèmes de surveillance ont détecté en moyenne plus de 300 faux comptes par jour la semaine dernière.

Cela représente une augmentation significative par rapport à la moyenne de plus de 160 enregistrée en novembre et souligne le retour du problème des faux comptes sur X (anciennement Twitter). Bien que le problème semblât résolu en début d'année, la remontée des cours des cryptomonnaies a également entraîné une hausse des usurpations d'identité liées aux cryptomonnaies, suggérant une corrélation entre les deux.

Les usurpations d'identité de Bitcoin ont fortement augmenté entre le 29 novembre et début décembre, période durant laquelle Bitcoin a franchi la barre des 100 000 $. Cependant, elles semblent désormais avoir diminué, à l'instar Bitcoin et d'autres cryptomonnaies majeures qui ont également enregistré des corrections de prix.

Ces faux comptes ont déjà fait des millions de victimes innocentes qui ont cliqué sur des liens malveillants. Scam Sniffer a signalé que deux victimes ont récemment perdu plus de 3 millions de dollars à cause de ces liens. Plusieurs autres victimes ont également perdu de l'argent après avoir cliqué sur des commentaires d'hameçonnage provenant de faux comptes sous les tweets de Pudgy Penguins.

Il est intéressant de noter que les escrocs ne se contentent pas de créer de faux comptes ; ils compromettent également des comptes populaires pour promouvoir des arnaques aux cryptomonnaies.

Scam Sniffer a recommandé plusieurs conseils de protection, notamment d'éviter les liens et logiciels inconnus, de vérifier les sources officielles et de se méfier des vérifications effectuées sous la pression du temps. Comme l'a souligné cet organisme de surveillance des arnaques, les escroqueries liées aux cryptomonnaies continuent d'évoluer et vont bien au-delà du simple hameçonnage ; il est donc important de rester vigilant.