Les meilleures analyses crypto directement dans votre boîte mail.
Le fondateur de Fortune Collective met en garde contre une arnaque par hameçonnage vidéo et appelle à la vigilance
- Le cofondateur de Fortune Collective a révélé avoir été victime d'une escroquerie par hameçonnage vidéo lui ayant coûté environ un million de dollars.
- Le fondateur a exhorté les natifs de la crypto à éviter tout relâchement et à ne pas participer à des réunions vidéo aléatoires par mesure de sécurité.
- Les parties prenantes ont attiré l'attention sur de récentes campagnes menées par des acteurs malveillants exploitant les utilisateurs via des applications comme Calendly, Google Meet et Zoom.
Alex Choi, cofondateur de Fortune Collective, a utilisé X pour tirer la sonnette d'alarme après être devenu un exemple à ne pas suivre dans une affaire d'exploitation de cryptomonnaies qui lui a fait perdre 1 million de dollars de son portefeuille.
Dans son message, Choi a révélé que les pirates informatiques avaient emporté une somme d'argent considérable et a souligné l'importance de recherches approfondies et de la protection de ses actifs, admettant que l'exploitation de cette faille était en fin de compte un effet secondaire de sa propre complaisance.
https://twitter.com/notalexchoi/status/1964464236710461885
Qu'est-il arrivé à Alex Choi de Fortune Collective ?
Choi a publié un fil de discussion expliquant l' exploitation de la faille de phishing, précisant qu'il ne cherchait pas à susciter la sympathie, mais à souligner l'importance de la vigilance quelle que soit son expérience dans le domaine des cryptomonnaies.
En termes d'expérience, Choi peut être considéré comme un vétéran.
« Tout a commencé lorsque ce compte x.com/SparkTokenSOL (NE PAS INTERAGIR AVEC LES LIENS DE CETTE PAGE) m’a contacté », a-t-il écrit.
Chaque cryptomonnaie possède une page communautaire, et celle-ci en particulier a même bénéficié de l'engagement du fondateur, de quelques connaissances communes avec Choi, y compris ses amis qui sont de grands investisseurs en $SPARK.
Puis, le compte a pris contact pour fixer des rendez-vous. Après la première réunion, Choi était encore plus détendu, même s'il a vérifié ses portefeuilles pour s'assurer qu'il ne s'était rien passé de suspect. Tout était en ordre, et il a affirmé n'avoir accordé aucune autorisation durant la réunion.
Deux jours après la première réunion, Choi a eu un autre entretien téléphonique avec le responsable du compte, et là encore, tout s'est très bien passé. Il a même affirmé avoir rencontré plusieurs personnes, s'être renseigné sur leur parcours et avoir été flatté à maintes reprises, ces personnes exprimant leur intérêt à collaborer avec lui.
L'appel s'est terminé avec Choi qui leur faisait encore plus confiance. Mais deux jours plus tard, alors qu'il discutait de voyages avec des amis, Choi a reçu une alerte l'informant que son argent était en cours de transfert.
Lorsqu'il a enfin pu allumer son ordinateur et consulter ses portefeuilles, il a constaté que les malfaiteurs avaient transféré près d'un million de dollars.
Une fois le choc initial passé, Choi a approfondi les recherches qu'il aurait dû effectuer avant de s'engager avec ce compte. C'est alors qu'il a réalisé que le compte comptait des abonnés fictifs et un historique suspect – autant de signaux d'alarme qui l'auraient dissuadé s'il avait mené une enquête plus poussée que de simples recherches superficielles lorsque le compte l'a contacté pour la première fois.
« La leçon à retenir, c’est qu’on ne peut jamais se contenter de survoler le monde des cryptomonnaies. Quels que soient vos contacts, faites d’abord vos propres recherches », a écrit.
Il a également déconseillé de participer à des appels vidéo organisés par des tiers, comme Microsoft Teams, Zoom ou Google Meet. Le fondateur a notamment souligné que les personnes mal intentionnées insistaient pour organiser elles-mêmes la réunion.
Les pirates informatiques ont désormais recours massivement à l'ingénierie sociale
Ces derniers mois, les cybercriminels ont mis au point des méthodes pour exploiter la confiance des utilisateurs dans des outils de productivité comme Calendly et Google Meet.
Leur procédé consiste généralement à envoyer des invitations qui mènent au téléchargement d'une extension Zoom malveillante, compromettant ainsi les systèmes des utilisateurs. Les victimes de telles arnaques peuvent constater un comportement inhabituel de Zoom, l'apparition de nouvelles extensions de navigateur qu'elles n'ont pas installées et un accès non autorisé à leurs comptes, autant de signes d'infection.
Une des formes de cette attaque commence par un message Telegram contenant un lien Calendly, qui redirige vers un faux événement Google Meet. Sur cette page, les victimes sont incitées à télécharger une extension Zoom contenant un cheval de Troie, censée résoudre les problèmes audio.
Pendant que le dépannage se poursuit, l'extension donne au pirate informatique le contrôle et l'accès au système de la victime, lui permettant d'tracdes informations ou des fonds.
Il est crucial de noter que ces stratagèmes reposent presque toujours sur la manipulation sociale pour vous piéger. Dans le cas de Choi, il s'agissait d'un message privé sur X provenant d'un projet auquel il était lié.
Votre banque utilise votre argent. Vous ne récupérez que les miettes. Regardez notre vidéo gratuite pour devenir votre propre banque.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)