Les autorités chinoises ont fait une percée significative dans la lutte contre les faux cryptographiques en arrêtant un gang criminel impliqué dans leur fabrication et leur distribution.
La Chine prend position
Selon des informations, la police du Shanxi a arrêté le gang et enquête actuellement sur l'affaire. Il convient de noter qu'il ne s'agit pas d'un cas isolé, car la police d'autres régions de Chine a également déjà réprimé des gangs criminels similaires qui utilisaient des méthodes similaires pour contrefaire des portefeuilles de renommée mondiale tels que imToken, TokenPocket, MetaMask et TrustWallet et transportaient sur le vol de pièces.
Le gang, qui opère depuis longtemps, distribue de faux packages d'installation d'APK de portefeuille via Telegram, des groupes WeChat et d'autres moyens, achète des services de publicité sur les moteurs de recherche et contrefait le site Web officiel de Token Pocket pour inciter les victimes à télécharger et installer faux portefeuilles pour voler des actifs cryptés.
Ces activités de vol de faux portefeuilles ont été hautement industrialisées et les techniques de vol de pièces ont été continuellement améliorées. Récemment, un grand nombre de victimes ont été volées par de nouvelles techniques multi-signatures, et l'ampleur des fonds endommagés ne cesse de s'étendre.
Bi trac e, une plate-forme trac et de récupération de crypto-monnaie, a récemment aidé la police du Shanxi à sévir avec succès contre le gang. Bi trac e prête depuis longtemps attention à la situation criminelle des faux portefeuilles qui volent des pièces et a averti les utilisateurs de télécharger des portefeuilles à partir de magasins d'applications réguliers ou de sites Web officiels et de ne pas installer de packages d'installation envoyés via des groupes Telegram ou WeChat, ou des portefeuilles téléchargés des moteurs de recherche, pour éviter le vol d'actifs cryptés.
L'arnaque multi-signatures
L'une des nouvelles techniques utilisées par les pirates pour voler des pièces est la multi-signature. La multi-signature est un mécanisme de sécurité largement utilisé dans blockchain qui nécessite qu'un certain nombre d'utilisateurs disposant d'autorisations de clé privée acceptent de signer une transaction avant qu'elle ne puisse être effectuée.
La multi-signature aide à prévenir les attaques malveillantes et la fraude, améliore la sécurité et la convivialité des actifs chiffrés et résout les problèmes de confiance potentiels de la coopération multipartite dans la gestion des actifs.
L'utilisation de la multi-signature signifie également que lorsque la clé privée d'un utilisateur est piratée ou volée, le pirate ne peut pas transférer avec succès les actifs car il n'a pas obtenu la clé privée d'autres utilisateurs avec plusieurs signatures.
Cependant, une fois que la plus haute autorité de la multi-signature est volée, le pirate peut prétendre être un partenaire et se cacher dans le noir, voyant qu'il peut attendre que les fonds s'accumulent davantage, puis les anéantir tous.
Dans l'escroquerie multi-signatures, parce que l'utilisateur perd son autorité de compte, l'adresse sera toujours dans l'état "uniquement entrant et sortant" pendant cette période.
Si l'utilisateur n'opère pas le transfert, il ne se retrouvera jamais sur le point d'être volé. Bi trac e a découvert que le gang frauduleux a volé les actifs de 29 personnes au total grâce à cette méthode, pour un total d'environ 215 600 USDT.
L'équipe Bi trac e recommande aux principaux fabricants de portefeuilles d'activer la fonction de détection des modifications d'autorisation multi-signatures côté client, et les mots "Votre autorisation d'opération de portefeuille a été modifiée" s'afficheront immédiatement. Si l'utilisateur peut être dent et averti à temps, cela empêchera efficacement des pertes plus importantes de se produire.