Les escrocs crypto ont considérablement modifié leurs opérations, utilisant désormais des escroqueries de logiciels malveillants sur Telegram qui ont surpassé l'hameçonnage traditionnel par leur volume. Depuis novembre, ces nouvelles escroqueries ont augmenté de manière stupéfiante de 2 000 %.
Selon une mise à jour du 15 janvier de la société de sécurité Scam Sniffer, ces escroqueries émergentes s'écartent des schémas conventionnels de "connexion de portefeuille". Plutôt que de tromper les utilisateurs pour qu'ils connectent leurs portefeuilles numériques à des sites frauduleux pour vider les fonds, les escrocs déploient des logiciels malveillants sophistiqués. Ils utilisent des bots de vérification factices dans des groupes de trading, de largage et d'alpha trompeurs pour y parvenir.
"Exécuter leur code ou installer leur logiciel leur permet d'accéder aux mots de passe, d'analyser les fichiers de portefeuille, de surveiller les presse-papiers et de voler les données du navigateur", a déclaré la société.
Scam Sniffer a identifié deux bots de vérification factices spécifiques, OfficiaISafeguardRobot et SafeguardsAuthenticationBot, utilisés par ces acteurs malveillants.
La sensibilisation des victimes aux escroqueries de signature a poussé les escrocs à adopter de nouvelles méthodes. Les logiciels malveillants offrent un accès plus large aux ressources des victimes, tandis que suivre ces pertes reste complexe.
La société a d'abord alerté sur la montée des escroqueries de logiciels malveillants sur Telegram en décembre, après avoir détecté des escrocs créant de faux comptes sur les plateformes de médias sociaux. Ils ont imité des personnalités influentes du monde crypto, invitant les utilisateurs à des groupes Telegram avec des idées d'investissement alléchantes.
Une fois que les utilisateurs ont rejoint ces groupes, ils ont été incités à effectuer un processus de vérification via un bot frauduleux qui introduit des logiciels malveillants volants de crypto, compromettant finalement les portefeuilles.
Les escrocs ont également utilisé de fausses pages de vérification Cloudflare pour propager les logiciels malveillants, incitant les utilisateurs à coller du texte de vérification qui injecte clandestinement le programme malveillant dans leurs presse-papiers système.
Dans une autre alerte du 4 janvier, Scam Sniffer a révélé que les escrocs avaient élargi leurs cibles d'usurpation au-delà des influenceurs. Ils poursuivent désormais des communautés de projets légitimes avec des invitations apparemment inoffensives.
"Cette évolution des tactiques démontre que les escrocs s'adaptent à mesure que les utilisateurs se méfient des liens d'hameçonnage. Ils exploitent désormais des tactiques avancées d'ingénierie sociale via des bots Telegram", a noté la société de sécurité.
La société a souligné la difficulté de quantifier les pertes causées par les attaques de logiciels malveillants mais a reconnu l'efficacité de l'approche renouvelée des escroqueries. Cado Security Labs a identifié une escroquerie parallèle en décembre, où de fausses applications de réunions ont été utilisées pour injecter des logiciels malveillants et s'emparer des identifiants pour les sites Web et les portefeuilles de crypto.
Le rapport sur la sécurité Web3 Cyvers 2024 a indiqué que 2,3 milliards de dollars en crypto ont été volés lors de 165 incidents en 2024. Cela représente une augmentation de 40 % par rapport aux pertes de 2023 qui s'élevaient à 1,69 milliard de dollars, bien qu'une baisse par rapport aux 3,78 milliards de dollars perdus en 2022.
Notamment, décembre a enregistré les plus faibles vols et pertes d'escroqueries de crypto en 2024, avec des chiffres autour de 29 millions de dollars.