arnaque

Arnaque aux cryptomonnaies sur Discord

Les escrocs font croire aux utilisateurs Discord qu’une somme en Bitcoin ou Ethereum les attend gratuitement sur une fausse plateforme d’échange de cryptomonnaies.

Mikhail Sytnik
5 Fév 2021

Le logiciel Discord a initialement été créé pour les amateurs de jeux vidéo mais, grâce à son système pratique de « serveurs » (communautés), de chaînes et de messages privés, il est aussi utilisé par tout type de personnes, des groupes d’étude aux associations d’intérêts communs sans oublier les fans de cryptomonnaies. Sur ces serveurs, les traders parlent des dernières nouveautés en altcoins, les investisseurs partagent leurs prévisions et les escrocs se demandent comment gagner de l’argent grâce à tout cela. Nous avons analysé leur dernier stratagème et nous vous expliquons comment ne pas tomber dans le piège.

Attention aux échanges avec cadeaux

Les escrocs cherchent des victimes sur les serveurs de cryptomonnaies de Discord et leur envoient un message privé en leur faisant croire que l’expéditeur est une plateforme d’échange prometteuse qui leur offre de la cryptomonnaie. Les raisons de cette présumée générosité changent d’un message à l’autre, puisque cet échange permettrait d’aider les traders en difficulté alors que dans certains cas il ne cherche qu’à attirer de nouveaux utilisateurs. Dans tous les cas, la carotte est toujours la même : l’heureux destinataire a été choisi au hasard pour recevoir une importante somme d’argent en Bitcoin ou Ethereum.

Le message qui promet un paiement gratuit en Ethereum ressemble à cela

Le message, rempli d’émoticônes, contient des instructions détaillées (et un code) pour accepter le cadeau et un lien pour s’inscrire sur la plateforme d’échange de cryptomonnaies.

Le lien ouvre un site qui ressemble à une plateforme d’échange de cryptomonnaies, avec une mise en page qui s’adapte, un design malin et des informations sur les taux de change, des graphiques, des carnets d’ordres et l’historique des opérations. C’est exactement ce que les traders de cryptomonnaies s’attendraient à voir sur une plateforme d’échange. Les visiteurs vont aussi trouver une assistance technique et le choix entre plusieurs langues. Quelqu’un s’est donné beaucoup de mal pour que le site semble légitime.

Page d’accueil de la fausse plateforme d’échange de cryptomonnaies qui a promis des sommes en Bitcoin ou Ethereum aux utilisateurs Discord

Cette attention aux détails fait que le site propose même aux victimes d’utiliser l’authentification à deux facteurs pour sécuriser leur compte et d’activer une protection supplémentaire pour se protéger de l’hameçonnage. Dans ce cas, évidemment, l’objectif est tout simplement de rendre le site plus plausible. Le véritable but du site est de transférer l’argent des victimes aux criminels.

Le faux site demande aux victimes d’autoriser l’authentification à deux facteurs et la protection contre l’hameçonnage

Pour finaliser l’inscription, la victime doit soit déposer un petit acompte en cryptomonnaie (maintenant ou plus tard), soit passer par un processus Know Your Customer (KYC) pour vérifier son identité. La procédure est identique à celle que l’on peut trouver sur une vraie plateforme d’échange : coordonnées, photo des papiers d’identité et selfie avec les papiers d’identité et une feuille signée qui indique l’adresse de l’échange et la date d’inscription.

Les escrocs semblent collecter des informations pour ensuite vendre la base de données générée. De nombreux services légitimes, y compris les financiers, utilisent ces données personnelles pour confirmer l’identité de l’utilisateur afin de pouvoir les vendre à un prix intéressant sur le Dark Web. Le fait que les escrocs insistent pour que la photo des papiers d’identité n’ait aucune marque confirme notre hypothèse.

Page de vérification de l’identité : informations personnelles, photo des papiers d’identité et un selfie

Une fois l’inscription terminée, il est temps de saisir le code reçu par message sur Discord et de recevoir le cadeau. Pour les victimes qui jouent encore le jeu, le système accepte le code et la somme promise en Bitcoin ou Ethereum apparaît sur le compte. Par contre, lorsque la victime essaie de transférer les gains de la plateforme d’échange vers son portefeuille, elle ne rencontre que des obstacles.

Les escrocs disent avoir besoin d’une recharge de 0,02 BTC ou d’une somme équivalente en Ethereum ou dollars américains. L’argent envoyé aux escrocs est définitivement perdu puisque le cadeau promis n’a jamais existé.

La fausse plateforme d’échange demande de recharger le compte pour recevoir le cadeau

Internet regorge de fausses plateformes d’échange de cryptomonnaies, mais les forums et les avis laissés sur les sites avertissent les utilisateurs.

Comment se protéger des escrocs

Voici quelques règles faciles à suivre :

Ne faites jamais confiance aux inconnus, surtout lorsqu’ils vous offrent gratuitement de l’argent.
Ne partagez jamais des informations personnelles sur les sites auxquels vous ne faites pas confiance à 100 %.
Faites très attention aux documents officiels et n’envoyez jamais de photos.
Configurez les paramètres de confidentialité de Discord pour ne pas recevoir ce genre d’offres.
Installez une solution de sécurité fiable. Par exemple, Kaspersky Internet Security avertit les utilisateurs lorsqu’il s’agit d’une arnaque ou d’un site d’hameçonnage et protège les appareils des malwares.

Chasse aux listes de distribution

Les cybercriminels envoient des messages d’hameçonnage pour pirater les comptes d’ESP.

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Comment distinguer une photo ou vidéo réelle d’un trucage et retracer sa provenance.

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Protection des enfants

Arnaque aux cryptomonnaies sur Discord

Attention aux échanges avec cadeaux

Comment se protéger des escrocs

Arnaque « pig butchering » : escroquerie à grande échelle à la crypto-monnaie

De l’argent pour rien

Chasse aux listes de distribution

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky