Selon la firme de sécurité blockchain Scam Sniffer, les cybercriminels associent l’ingénierie sociale à de faux bots Telegram pour injecter des malwares capables de dérober des fonds depuis des portefeuilles crypto.

Dans un message publié le 10 décembre sur X, Scam Sniffer a expliqué que les escrocs créent de faux comptes X se faisant passer pour des influenceurs crypto populaires. Ces comptes redirigent les utilisateurs vers des groupes Telegram en leur promettant des conseils en investissement.

Une fois ajoutés au groupe Telegram, les utilisateurs reçoivent une demande de vérification via un bot appelé « OfficiaISafeguardBot ». Ce bot, conçu pour tromper les victimes, simule une procédure de vérification officielle en instaurant une pression artificielle. Il impose des délais extrêmement courts, incitant les utilisateurs à agir rapidement sans prendre le temps de réfléchir ou de vérifier la légitimité de la demande, a expliqué Scam Sniffer.

Des escrocs se font passer pour des influenceurs crypto populaires sur X et invitent ensuite les utilisateurs à rejoindre des groupes Telegram malveillants.  Source: Scam Sniffer

Le bot injecte ensuite un code malveillant PowerShell qui télécharge et exécute un malware pour compromettre les systèmes informatiques et les portefeuilles crypto. Scam Sniffer a recensé « de nombreux cas » où des malwares similaires ont conduit au vol de clés privées.

Scam Sniffer a confirmé à Cointelegraph que les cas récents connus de ce type d'escroquerie étaient tous causés par le faux bot de vérification.

« Il est difficile de dire s’il existe d’autres bots malveillants, mais il est évident qu’ils peuvent en créer facilement d’autres, » a déclaré l’entreprise.

Selon Scam Sniffer, les logiciels malveillants qui ciblent les utilisateurs ordinaires « existent depuis longtemps », mais l'infrastructure derrière ces logiciels malveillants « se développe rapidement » et devient « très sophistiquée ».

L’entreprise a expliqué que les escrocs, lorsqu’ils réussissent leurs attaques, transforment parfois ces techniques en services d'escroquerie, à l'instar des fabricants de logiciels de destruction de portefeuilles crypto qui louent leurs outils aux escrocs qui pratiquent le phishing.

Scam Sniffer précise qu’elle a déjà vu des malwares diffusés via Telegram ou des escroqueries exploitant des fausses identités, mais que c’est « la première fois que cette combinaison spécifique de faux comptes X, de faux canaux Telegram et de bots malveillants est observée ».

Le faux bot Safeguard est à l'origine de tous les cas récents et connus de ce type d'escroquerie. Source: Scam Sniffer

La société de sécurité a également noté une hausse des escroqueries sur X, avec des escrocs imitant d’autres utilisateurs et partageant des liens ou des tokens frauduleux.

En moyenne, le système de surveillance de Scam Sniffer détecte 300 usurpateurs d'identité X par jour depuis le début du mois, contre une moyenne de 160 en novembre.

Au moins deux victimes ont perdu plus de 3 millions de dollars en cliquant sur des liens malveillants et en signant des transactions depuis ces faux comptes.

Cado Security Labs a également tiré la sonnette d'alarme, indiquant que les travailleurs de Web3 sont ciblés par une campagne utilisant de fausses applications de réunion pour injecter des malwares et voler des identifiants pour des sites web, des applications et des portefeuilles cryptos.

La plateforme de sécurité Web3 Cyvers a également averti ce mois-ci que les attaques de phishing pourraient augmenter en décembre, car les pirates tentent d'exploiter l'augmentation des transactions en ligne avant la saison des fêtes.