Une fausse application Skype vole plus de 200 000 € en cryptomonnaies

vol de cryptomonnaies

La société de sécurité Blockchain SlowMist a récemment rapporté un incident dévastateur où un utilisateur a perdu plus de 200 000 € en cryptomonnaies après avoir utilisé une fausse version de l’application de communication populaire, Skype. Les détails de cette attaque soulignent une menace croissante dans l’écosystème des cryptomonnaies, où les utilisateurs peuvent être victimes de stratégies de phishing sophistiquées.

Un stratégie de phishing exploitée par des hackers chinois

L’enquête préliminaire menée par SlowMist indique que le groupe de hackers responsable de cette fraude est basé en Chine et est spécialisé dans le ciblage des transactions Web3. Les attaquants ont déployé une tactique de phishing bien établie pour voler les fonds des utilisateurs. La fausse application Skype a sollicité l’autorisation d’accéder aux informations personnelles des utilisateurs, se présentant comme une application légitime.

Les utilisateurs, traitant l’application de la même manière que toute autre plateforme sociale, ont accordé l’accès sans se méfier de l’activité criminelle sous-jacente. Une fois l’accès obtenu, l’application a commencé à extraire des données telles que des images, des informations sur l’appareil et les numéros de téléphone vers l’interface backend contrôlée par le groupe de phishing.

Un modus operandi similaire à une fraude antérieure

Ce n’est pas la première fois que cette stratégie de phishing sophistiquée est utilisée. SlowMist a souligné des similitudes avec une fraude similaire impliquant la plateforme Binance l’année précédente. Dans ce cas, les hackers ont exploité des mots-clés tels qu’Ethereum (ETH) et Tron (TRX) pour détecter les transactions de portefeuille crypto. Une fois repérées, les adresses de destination étaient modifiées pour celles définies par les attaquants.

L’adresse malveillante Tron a vu des dépôts massifs de près de 192 856 Tether (USDT) sur 1 110 transactions, tandis que la chaîne ETH a enregistré des entrées de 7 800 USDT réparties sur 10 transactions de dépôt.

Mise en garde de SlowMist et conseils aux utilisateurs

Bien que SlowMist ait réagi rapidement en plaçant les adresses malveillantes sur liste noire, l’entreprise a émis un avertissement clair aux utilisateurs. Ils sont encouragés à télécharger des applications uniquement à partir de canaux officiels plutôt que de sources non vérifiées sur Internet. Cette mesure de précaution vise à éviter les risques associés aux applications frauduleuses qui peuvent être utilisées pour voler des informations sensibles et des fonds.

Cet incident souligne l’importance cruciale pour les utilisateurs de rester vigilants et de prendre des précautions lorsqu’ils téléchargent des applications, en particulier dans l’écosystème des cryptomonnaies où les attaques sont de plus en plus sophistiquées. La sécurité doit rester une priorité absolue pour éviter de tomber victime de telles escroqueries, surtout lorsque des montants substantiels en cryptomonnaies sont en jeu.

 

Olivier

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *