Les escrocs utilisant les cryptomonnaies dans le cadre d'arnaques sentimentales ont récemment eu recours à une nouvelle tactique appelée hameçonnage par approbation ciblée, comme le souligne un rapport de Chainalysis daté du 14 décembre. Cette technique a connu une croissance significative ces deux dernières années, entraînant des vols de cryptomonnaies présumés s'élevant à au moins 374 millions de dollars en 2023.
Les chercheurs de Chainalysis dévoilent les détails de la nouvelle méthode
L'hameçonnage par approbation consiste à tromper les victimes en leur faisant signer des transactions qui donnent aux escrocs l'accès à leurs portefeuilles, leur permettant ainsi de détourner des fonds. Bien que ce concept ne soit pas nouveau, Chainalysis a constaté une forte augmentation de son utilisation par les escrocs utilisant le terme « piégeage au porc ». Ces arnaques débutent généralement sur les sites de rencontre, où les escrocs nouent des liens avec leurs victimes et gagnent progressivement leur confiance sur une longue période. Ils emploient ensuite diverses tactiques pour convaincre leurs victimes de leur confier leur argent, souvent par le biais de faux placements élaborés.
L'expression « exploitation de la victime » vient de l'image métaphorique d'une victime « engraissant » sa cible au fil du temps afin de luitracun maximum d'argent avant de passer à l'acte. La récente méthode d'hameçonnage par approbation marque une rupture avec l'approche traditionnelle employée par les escrocs spécialisés dans l'exploitation de la victime, selon les analyses d'Eric Jardine, responsable de la recherche sur la cybercriminalité chez Chainalysis. Jardine explique que les arnaques sentimentales classiques, également connues sous le nom d'arnaques à l'exploitation de la victime, se déroulent progressivement.
Une fois la confiance établie, les escrocs présentent à leurs victimes un faux site web d'investissement en cryptomonnaies, en partageant de faux témoignages de réussite. Pendant des semaines, voire des mois, les victimes sont ensuite formées de manièrematicà l'utilisation de ces sites frauduleux, jusqu'à ce qu'elles soient convaincues d'investir le maximum possible. L'escroquerie est généralement découverte lorsque la victime commence à se méfier ou lorsque l'escroc estime avoir exploité au maximum le potentiel de sa victime.
Succès mitigé et nécessité de formation des utilisateurs
À l'inverse, la nouvelle méthode d'hameçonnage par approbation simplifie le processus : il suffit aux escrocs de convaincre leurs victimes de signer une transaction, ce qui permet de vider rapidement leurs comptes. Taylor Monahan, chef de produit chez MetaMask, adentplus d'un millier d'adresses associées à des arnaques ciblées par hameçonnage par approbation, estimant le préjudice total à 1 milliard de dollars depuis mai 2021. L'une des principales difficultés pour lutter contre ce fléau est la sous-déclaration des arnaques sentimentales, ce qui complique l'évaluation de son ampleur réelle.
Chainalysis a reconnu que le chiffre annoncé de 374 millions de dollars pourrait être nettement inférieur au nombre réel d'dent, reflétant la réticence des victimes à se manifester. De plus, la société a souligné que l'une des adresses d'hameçonnage par approbation les plus performantes aurait engrangé 44,3 millions de dollars auprès de milliers de victimes. La concentration des succès entre les mains de quelques escrocs estdent dans les dix principales adresses d'hameçonnage par approbation, qui représentent à elles seules près de 16 % de la valeur totale dérobée durant la période étudiée.
Chainalysis a conclu son rapport en suggérant que le des cryptomonnaies gagnerait à prendre des mesures proactives pour sensibiliser les utilisateurs. Ces initiatives mettraient l'accent sur l'importance de ne pas signer de transactions d'approbation sans être absolumentdent de la fiabilité de l'entité en question. Informer et sensibiliser les utilisateurs peut jouer un rôle crucial dans la lutte contre les arnaques aux cryptomonnaies, qui ne cessent d'évoluer.
