Les arnaques liées aux cryptomonnaies ne se limitent plus au piratage informatique : les escrocs ont adopté une nouvelle tactique pour cibler les acteurs du secteur. Ils ne se contentent plus d'abuser de la confiance pour voler de l'argent, mais s'en prennent désormais aussi aux personnes en recherche d'emploi dans le domaine des cryptomonnaies. Deribit a signalé une forte augmentation du nombre de faux recruteurs ciblant les développeurs et les cadres supérieurs.
Tout secteur connaît généralement une recrudescence des activités illicites lorsque l'intérêt pour les actifs numériques atteint des sommets, et ce secteur traverse actuellement une période similaire. Bitcoin, la principale cryptomonnaie, a atteint de nouveaux records historiques, dépassant les 109 000 $ en début d'année, ce qui a entraîné une forte hausse des autres altcoins majeurs. Les escrocs ont également profité de cet engouement et se sont infiltrés dans le secteur à la recherche de victimes.
Avis aux chercheurs d'emploi dans le secteur des cryptomonnaies
Anthony Sweeney, responsable de la sécurité des systèmes d'information chez Deribit, a souligné dans un article publié qu'ils avaient constaté une recrudescence récente d'escrocs se faisant passer pour des recruteurs et prétendant travailler pour leur entreprise ou d'autres sociétés renommées. Sweeney a ajouté que le secteur des cryptomonnaies est souvent à l'avant-garde des nouvelles techniques de fraude et que ces arnaques ne font pas exception.
⚠️ Alerte à l'arnaque d'Anthony Sweeney, RSSI chez Deribit
Ces dernières semaines, nous avons constaté une recrudescence des arnaques : des escrocs se font passer pour des recruteurs et prétendent travailler pour Deribit (et probablement bientôt pour d'autres entreprises connues). Le secteur des cryptomonnaies est souvent à l'avant-garde des nouvelles techniques de fraude, et cette arnaque ne fait pas exception… pic.twitter.com/BHxGxhn2nS
— Deribit (@DeribitOfficial) 19 mars 2025
Ces escrocs ne se contentent pas de diffuser des offres d'emploi douteuses ; ils misent sur le long terme. Deribit a expliqué le fonctionnement de cette arnaque. Les fraudeurs utilisent des techniques de manipulation psychologique sophistiquées pour piéger les demandeurs d'emploi. Dans un premier temps, ils leur font miroiter une offre d'emploi alléchante avec un salaire mirobolant, puis, dans un second temps, ils comptent sur leur discrétion quant à leurs recherches d'emploi auprès de leur employeur actuel.
Les étapes suivantes sont plutôt louches. Les escrocs créent de faux profils LinkedIn en se faisant passer pour des recruteurs de grandes entreprises du secteur des cryptomonnaies. Ils publient ensuite des annonces pour des postes lucratifs, tout en cherchant une victime. Pour l'instant, ils ciblent les cadres supérieurs ou les développeurs ayant accès à des systèmes sensibles.
Après avoir contacté des candidats potentiels, ils leur demandent de remplir un « test en ligne » qui installe secrètement un logiciel malveillant sur leurs appareils. Une autre tactique consiste à appâter la victime avec des « avantages exclusifs avant l'embauche », comme des actions de l'entreprise à prix réduit. Le but est de disparaître avec l'argent de la victime.
faux bureaux, fausses offres
Le rapport indique que les fraudeurs pourraient également vous inviter à un rendez-vous pour rencontrer la direction et signer destrac. Deribit a déclaré que, dans un cas de ce type, une victime a été invitée dans un bureau à Los Angeles alors que la plateforme d'échange n'a actuellement aucun bureau aux États-Unis.
Sweeney suggère que, pour se protéger, la première chose à faire est de vérifier le profil de la personne avec laquelle on entre en contact. Si c'est un compte récent sans lien apparent avec l'entreprise qu'il prétend représenter, c'est un signal d'alarme. Il est crucial de vérifier auprès du service des ressources humaines de l'entreprise, même si le profil semble légitime. Ce n'est pas un cas isolé. Les entreprises du secteur des cryptomonnaies repèrent souvent ces arnaques avant qu'elles ne se généralisent. Si cela paraît trop beau pour être vrai, c'est probablement le cas.
On peut s'attendre à ce que ces réseaux d'escrocs continuent de se développer avec l'essor du secteur des cryptomonnaies. La capitalisation boursière cumulée des actifs numériques a franchi la barre des 3 000 milliards de dollars cette année. Toutefois, le récent repli l'a ramenée à environ 2 750 milliards de dollars. Le prix Bitcoin a chuté de plus de 13 % au cours des 30 derniers jours, mais les investisseurs restent optimistes et pensent qu'il pourrait atteindre un nouveau record historique d'ici fin 2025.
