Un individu malveillant utilise de fausses offres d'investissement pour accéder à des portefeuilles numériques et dérober 1,2 million de dollars

Un escroc utilise la promesse d'investissements pour inciter les utilisateurs à lui divulguer l'accès à leurs portefeuilles numériques. Cette arnaque, récemment découverte, combine des techniques d'ingénierie sociale, de manipulation et de blanchiment d'argent via des stablecoins. 

Un escroctracenviron 1,2 million de dollars à des utilisateurs grâce à des techniques d'ingénierie sociale. Cette arnaque, récemment découverte, a été repérée par les analystes de Whitestream. Les fonds n'ont pas encore été tracen détail, mais Whitestream indique que la plupart ont été transférés vers un seul portefeuille avant d'être envoyés vers des plateformes d'échange. 

Un acteur malveillant propose des investissements douteux dans des arnaques à la confiance. 

Le mode opératoire de l'attaquant pour voler des fonds s'inspire des arnaques sentimentales ou des escroqueries à la viande de porc, et repose sur la confiance qu'il gagne auprès de la victime. Son objectif est soit de demander directement des cryptomonnaies, soit d'introduire un lien malveillant. Bien que les portefeuilles numériques puissent signaler certains sites, ils ne filtrent pas encore les sites tiers. Cela permet à quiconque de créer une demande de connexion à un portefeuille et de potentiellement vider un compte.

L'escroquerie redirigeait les utilisateurs vers un site se présentant comme un portail d'investissement pour Seed Crypto. La page malveillante est toujours active et affiche un message minimal ainsi qu'un bouton permettant de connecter des portefeuilles.

La page d'accueil expliquait les cryptomonnaies dans un langage destiné aux néophytes, tout en promettant une opportunité d'investissement vague. Elle exigeait la connexion d'un portefeuille électronique, puis utilisait cette autorisation pour vider les portefeuilles. Le site nécessitait un portefeuille WalletConnect ou Coinbase, l'une des applications les plus utilisées.

Les premiers éléments révélés concernant cette escroquerie confirment la nature régionale des attaques et leur courte durée. Dans ce cas précis, l'auteur de la menace opérait depuis l'Asie du Sud-Est et ciblait les services locaux pour le transfert cash. 

L'adresse malveillante, cependant, n'a eu aucun problème pour échanger des fonds via HTX, Binance, OKX, Gate.IO et ChangeNow.

Les arnaques à la fraude et les escroqueries par confiance sont parmi les plus surveillées, car elles ciblent souvent le grand public et non les initiés du secteur des cryptomonnaies. Cependant, la facilité d'acquisition de cryptomonnaies ou de stablecoins permet aux escrocs de convaincre les utilisateurs de leur remettre ou d'« investir » des fonds.

Tether et Circle ont toutes deux aidé les forces de l'ordre à tracet à bloquer les adresses d'abattage de porcs, alors qu'elles étaient encore incapables d' cash. 

Les arnaques par messages privés ont rapporté jusqu'à 3,6 milliards de dollars en 2024

Les escroqueries par confiance ciblant les personnes extérieures au monde des cryptomonnaies ont engendré plus de pertes que les attaques contre les protocoles de cryptomonnaies. Il est difficile de tracces escroqueries, car certaines sont régionales et limitées à une campagne. 

Cependant, selon les données d'un aperçu préliminaire de Cyvers pour l'année écoulée, on estime à 3,6 milliards de dollars les pertes et le blanchiment d'argent liés à ce type d'escroquerie

Au cours de l'année 2024, l' influence du marché des garanties Huione a été constatée comme outil de blanchiment d'argent via des activités commerciales fictives. Les principaux moyens de transfert de fonds étaient à nouveau l'USDT et l'USDC, qui, malgré les tentatives de blocage des portefeuilles, sont restés indétectés. 

Face à la recrudescence de ce type d'escroquerie, Interpol a demandé la suppression de l'expression « escroquerie à l'arraché » afin d'éviter la stigmatisation et d'aider les victimes à demander de l'aide sans honte. Certaines de ces escroqueries étaient considérées comme des techniques d'appâtage sentimental, tandis que d'autres reposaient encore sur la confiance. Toutes aboutissaient finalement au même résultat : des offres d'investissement. 

Les escroqueries par confiance ont causé d'importants dégâts cette année, entraînant des pertes considérables car elles ciblent généralement les personnes disposant de fonds disponibles. La Securities and Exchange Commission (SEC) américaine estime le montant total de ces escroqueries à 5,6 milliards de dollars pour l'ensemble de l'année 2023. Les cryptomonnaies et les stablecoins ne font qu'accélérer le processus et rendre les fonds potentiellementtrac.