Un escroc a réussi à voler plus de 15 millions de dollars en crypto-monnaies, soit environ 73 millions de reais, en clonant l’interface de courtage HitBTCdont le siège est à Hong Kong.
L’escroquerie, qui dure depuis près d’un an, trompe les utilisateurs en leur demandant d’activer un contrat de portefeuille de crypto-monnaie avec une fonction « autorisation illimitée », avant de leur demander d’effectuer des dépôts sur la plateforme.
Une fois que la victime a confirmé la transaction sur le faux site Web, l’escroc vide tout le portefeuille de l’utilisateur. L’escroquerie opère exclusivement sur les réseaux Bitcoin, Tron et Ethereum, selon les experts en sécurité de SlowMist.
La société a également découvert que l’escroc avait cloné des sites Web d’échanges autres que HitBTC. Les sites Web frauduleux gérés par l’escroc sont des copies de divers outils Web3, dApps et échanges, notamment Coinone en Corée du Sud et l’ancienne filiale de FTX LedgerX.
🚨Alerte Arnaque MistTrack🚨
Faux site web : hitbt2c[.]mdr
Site réel : hitbtc[.]avec par @hitbtcCet escroc a volé plus de 15 millions de dollars, dont $ BTC, $USDT, $ETH et d’autres devises. pic.twitter.com/i032uASW7y
— MistTrack🕵️ (@MistTrack_io) 15 mai 2023
3⃣Comme de nombreux sites de phishing, la boîte de signature apparaît automatiquement. Une fois que vous avez cliqué sur « Confirmer », votre ETH sera volé. pic.twitter.com/tpiAB0GP9g
— MistTrack🕵️ (@MistTrack_io) 15 mai 2023
une attaque par phishing
L’une des escroqueries les plus courantes et les plus dangereuses sur Internet est la soi-disant «attaque de phishing par clonage de site Web». Dans ce type d’attaque, les cybercriminels utilisent des techniques trompeuses pour se faire passer pour des sites Web légitimes et voler les informations personnelles et financières des utilisateurs.
Les criminels créent un site Web identique ou très similaire à un site Web légitime. Ils peuvent utiliser des techniques telles que l’enregistrement de domaines similaires, des fautes d’orthographe ou l’ajout de traits d’union pour induire en erreur les utilisateurs peu méfiants.
En outre, il possède de nombreux sites de phishing similaires, ce qui semble être un gros #ShaZhuPan. pic.twitter.com/fuHfzkC6tz
— MistTrack🕵️ (@MistTrack_io) 15 mai 2023
Après cela, les criminels envoient des e-mails ou des messages qui ressemblent à des communications légitimes d’entreprises bien connues, d’institutions financières ou de services en ligne populaires. Ces messages demandent généralement des informations personnelles ou financières, telles que des mots de passe, des numéros de carte de crédit, CPF, entre autres.
Dans l’e-mail ou le message, les criminels fournissent un lien qui dirige l’utilisateur vers le faux site Web qu’ils ont créé. Le lien peut sembler authentique, mais il redirige en fait la victime vers une page frauduleuse.
En accédant au faux site Web, la victime est amenée à croire qu’elle interagit avec un site Web légitime. Il lui est ensuite demandé de saisir des informations personnelles telles que nom, adresse, coordonnées bancaires, mots de passe et autres informations sensibles. Toutes ces informations sont envoyées directement aux criminels.
Malheureusement, les attaques de phishing comme celle-ci sont en augmentation et ne montrent aucun signe de ralentissement. Selon la société de cybersécurité Kaspersky, le nombre de ces attaques a augmenté de 40 % entre 2021 et 2022.
Les experts de Kaspersky soulignent en outre que malgré les problèmes survenus sur le marché des crypto-monnaies au cours des six derniers mois, de nombreuses personnes considèrent toujours les crypto-monnaies comme un symbole pour s’enrichir rapidement avec un minimum d’effort.
Cette perception attire un flux constant d’escrocs qui exploitent cet état d’esprit, inventant des histoires toujours plus intéressantes pour attirer les victimes dans leurs réseaux.
Compte tenu de ce scénario, il est crucial que les utilisateurs de crypto-monnaie soient toujours à l’affût d’éventuelles escroqueries et prennent des mesures de sécurité adéquates, telles que vérifier attentivement les interfaces des sites Web et éviter de cliquer sur des liens suspects.
De plus, il est recommandé d’utiliser une authentification à deux facteurs et de maintenir à jour les logiciels de sécurité pour réduire le risque d’être victime d’attaques malveillantes.
Suivez Livecoins sur Google Actualités.
Comme sur Facebook, Twitter et Instagram.