Une escroquerie par hameçonnage visant les utilisateurs Ethereum a été démantelée par les services secrets américains et la police canadienne lors d'une opération conjointe. Les escrocs ont dérobé plus de 4,3 millions de dollars avant d'être appréhendés.
Cette opération conjointe a été baptisée « Opération Avalanche ». Elle a été créée pour trac l'argent volé, bloquer les portefeuilles électroniques et alerter les victimes avant qu'elles ne perdent davantage d'argent.
À cette fin, les services secrets américains ont collaboré avec les principaux intervenants canadiens, notamment la Commission des valeurs mobilières de la Colombie-Britannique (BCSC), la Commission des valeurs mobilières de l’Ontario (OSC), la Commission des valeurs mobilières de l’Alberta et la Gendarmerie royale du Canada (GRC), afin d’élaborer une stratégie d’intervention et de mise en œuvre harmonisée. Des experts en criminalistique numérique, des plateformes d’échange de cryptomonnaies et des spécialistes de la technologie de la chaîne de blocs leur ont apporté leur soutien.
« Cette opération a réuni plusieurs entités de deux pays pour lutter contre la cybercriminalité », a déclaré l'agent spécial Matt McCool du Secret Service américain.
Les autorités réagissent rapidement pour mettre fin à l'escroquerie par « hameçonnage à l'approbation »
L’escroquerie était une variante d’une technique appelée « hameçonnage par approbation ». Elle consiste à tromper les victimes pour qu’elles autorisent des tiers inconnus à accéder à leurs portefeuilles de cryptomonnaies.
Cette arnaque commence lorsqu'une personne clique sur un faux lien, le croyant sûr. Mais, sans le savoir, elle confirme une transaction dans son portefeuille de cryptomonnaies. L'escroc obtient alors un accès complet à ce portefeuille. Au lieu de demander un mot de passe, les fraudeurs profitent de cette tromperie pour prendre le contrôle du portefeuille et ainsi le vider de ses cryptomonnaies.
Grâce à l'analyse de la blockchain, les enquêteurs ontdentdes portefeuilles déjà compromis. Ils ont agi rapidement, contactant les utilisateurs concernés pour les avertir avant que d'autres pertes ne surviennent. Les victimes ont été invitées à révoquer les autorisations non autorisées, et des protocoles de sécuritétronont été mis en place pour prévenir tout dommage supplémentaire.
Bonnie Lysyk, vice-présidente exécutivedent de l'application de la loi à la Commission des valeurs mobilières de l'Ontario, a déclaré dans un communiqué qu'ils pouvaient avertir les victimes avant qu'elles ne perdent tout endentrapidement les portefeuilles compromis.
Cette méthode d'hameçonnage est devenue courante. Les utilisateurs de cryptomonnaies du monde entier en tombent dans le piège, y compris des victimes récentes en Australie, où plus de 90 entreprises impliquées dans des escroqueries aux cryptomonnaies ont été fermées récemment.
Les agences internationales unissent leurs forces pour lutter contre la fraude aux cryptomonnaies
L'opération Avalanche s'inscrit dans un effort plus vaste visant à endiguer la recrudescence des arnaques aux cryptomonnaies. Plus le nombre d'utilisateurs de cryptomonnaies comme Ethereum et Bitcoinaugmente, plus les criminels trouvent de moyens de les exploiter.
Les services secrets américains ont étendu leurs activités d'enquête en matière de cybercriminalité. Le mois dernier, ils ont notamment œuvré à la fermeture de sites liés à une plateforme d'échange de cryptomonnaies russe impliquée dans des activités criminelles.
Dans le cadre de leur lutte contre la cybercriminalité liée aux cryptomonnaies , les services secrets américains et les autorités canadiennes s'efforcent également de sensibiliser le public. Ils conseillent à tous Ethereum cash Revoke.cash ou Token Approval Checker d'Etherscan.
Les agences n'ont pas encore divulgué l'dentni la nationalité des suspects, invoquant une enquête en cours. Cependant, les autorités américaines et canadiennes ont publié des avertissements incitant les utilisateurs de cryptomonnaies à vérifier les liens, à utiliser des applications de portefeuille officielles et à éviter de répondre aux offres de cryptomonnaies non sollicitées.
