{"id":16414,"date":"2021-02-17T14:59:16","date_gmt":"2021-02-17T14:59:16","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16414"},"modified":"2021-02-17T14:59:16","modified_gmt":"2021-02-17T14:59:16","slug":"cryptoscam-in-discord-fake-news-services","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cryptoscam-in-discord-fake-news-services\/16414\/","title":{"rendered":"Arnaque aux cryptomonnaies sur Discord : L’Attaque des clones"},"content":{"rendered":"

Alors que nous avions expliqu\u00e9 comment les escrocs essaient de duper les utilisateurs Discord<\/a> en les invitant \u00e0 s\u2019inscrire sur de faux sites d\u2019\u00e9change de cryptomonnaies, ils ont d\u00e9velopp\u00e9 de nouvelles techniques encore plus efficaces. Quel est l\u2019app\u00e2t et comment pouvez-vous vous en prot\u00e9ger ?<\/p>\n

Origines<\/h2>\n

Lors de l\u2019arnaque pr\u00e9c\u00e9dente, les membres de communaut\u00e9s de cryptomonnaies sur Discord recevaient des messages priv\u00e9s de la part de plateformes d\u2019\u00e9change qui offraient soi-disant de la cryptomonnaie. Les victimes potentielles recevaient un lien pour s\u2019inscrire sur le site d\u2019\u00e9change de cryptomonnaies, qui \u00e9tait \u00e9videmment faux m\u00eame s\u2019il semblait authentique. Ensuite, pour recevoir gratuitement l\u2019argent, les victimes devaient tout simplement v\u00e9rifier leur compte et, pour ce faire, elles devaient faire un virement.<\/p>\n

Nouvelles astuces<\/h2>\n

Nous avons r\u00e9cemment d\u00e9couvert quatre nouveaux pseudo-sites d\u2019\u00e9change\u00a0: Bitcmoney, Itmaxbit, Crypto24cap, and Bit24cap. La campagne autour d\u2019eux fonctionne de fa\u00e7on similaire mais le sc\u00e9nario est beaucoup plus sophistiqu\u00e9.<\/p>\n

La plupart des innovations cherchent \u00e0 obliger les utilisateurs \u00e0 baisser la garde. M\u00eame la mise en page des messages Discord est plus discr\u00e8te, avec une utilisation un peu plus judicieuse des \u00e9motic\u00f4nes et des majuscules.<\/p>\n

\"Message

Message d\u2019un faux site d\u2019\u00e9change de cryptomonnaies pour obtenir gratuitement des Bitcoin<\/p><\/div>\n

Une autre technique, con\u00e7ue pour renforcer la l\u00e9gitimit\u00e9 du message, consiste \u00e0 introduire un code pour que l\u2019utilisateur confirme son inscription. Les sites de bonne foi utilisent souvent cette m\u00e9thode pour se prot\u00e9ger des bots.<\/p>\n

\"E-mail

E-mail avec un code de confirmation pour l\u2019inscription<\/p><\/div>\n

Ces m\u00e9thodes aident mais la principale innovation est l\u2019utilisation de faux portails d\u2019informations sur les cryptomonnaies. Ils ont une double fonction. D\u2019abord, les liens d\u2019autres sites qui redirigent vers les fausses plateformes d\u2019\u00e9change permettent de faire remonter les faux r\u00e9sultats lors d\u2019une recherche<\/a>. Ensuite, leur seule existence les rend plus plausibles. Les gens font particuli\u00e8rement confiance aux m\u00e9dias, et les articles et les publications renforcent le sentiment que ces portails sont fiables.<\/p>\n

Par exemple, un faux rapport d\u00e9crit Crypto24cap comme \u00ab\u00a0une des plateformes d\u2019\u00e9change de cryptomonnaies les plus importantes\u00a0\u00bb et \u00ab\u00a0un site honorable qui convient aux d\u00e9butants et aux utilisateurs plus avanc\u00e9s\u00a0\u00bb. Un autre mentionne que 10 membres du site ont gagn\u00e9 de la cryptomonnaie lors d\u2019un tirage au sort organis\u00e9 par le site.<\/p>\n

Un faux article, apparemment publi\u00e9 il y a quatre mois, parle d\u2019un piratage de Crytpo24cap en mai 2019, mais le domaine du faux site d\u2019\u00e9change n\u2019avait jamais \u00e9t\u00e9 enregistr\u00e9 avant le 26 janvier 2021<\/a>.<\/p>\n

\"Voil\u00e0

Voil\u00e0 \u00e0 quoi ressemble la fausse plateforme d\u2019\u00e9change de cryptomonnaies Crypto24cap<\/p><\/div>\n

En v\u00e9rifiant les domaines sur WHOIS, nous avons d\u00e9couvert que ces services d\u2019informations avaient \u00e9t\u00e9 cr\u00e9\u00e9s assez r\u00e9cemment. M\u00eame si cette preuve n\u2019est pas irr\u00e9futable, les articles publi\u00e9s \u00e0 une date ant\u00e9rieure sont assez suspects. De plus, dans de nombreux cas, les sites se clonent et publient le m\u00eame contenu.<\/p>\n

D\u2019ailleurs, si les investisseurs en cryptomonnaies utilisaient des outils accessibles au public et consultaient diff\u00e9rentes sources d\u2019informations, ils feraient des \u00e9conomies et \u00e9viteraient les ennuis. Cela \u00e9tant dit, vous pouvez facilement trouver ce que vous voulez sur Internet. M\u00eame si vous lisez rapidement les extraits des r\u00e9sultats de recherche, vous pouvez facilement avoir l\u2019impression que ces faux sites d\u2019informations, comme ceux d\u00e9crits auparavant, son r\u00e9els. En d\u2019autres termes, vous pouvez croire que l\u2019argent que l\u2019on vous propose gratuitement est authentique. Recherchez plut\u00f4t les preuves circonstancielles d\u2019une arnaque\u00a0: commentaires n\u00e9gatifs mais aussi contenu antidat\u00e9 et clon\u00e9.<\/p>\n

En plus des points d\u00e9crits ci-dessus, d\u2019autres modifications, comme le design mis \u00e0 jour du site ou le m\u00e9canisme utilis\u00e9 pour d\u00e9tourner l\u2019argent, permettent de faire la diff\u00e9rence entre la nouvelle campagne et l\u2019originale<\/a>. Ainsi, alors que la v\u00e9rification du compte \u00e9tait le pr\u00e9texte utilis\u00e9 pour siphonner la cryptomonnaie, d\u00e9sormais il semblerait que ce soit le retrait qui se bloque pendant un certain temps, suite \u00e0 quoi le service demande \u00e0 l\u2019utilisateur de faire un virement depuis le portefeuille cible pour soi-disant associer le portefeuille au compte.<\/p>\n

\"Le

Le faux site d\u2019\u00e9change demande un virement de 0,02 BTC ou 0,66 ETH pour associer le portefeuille cible au compte \u00ab\u00a0gagnant\u00a0\u00bb<\/p><\/div>\n

Comment vous prot\u00e9ger<\/h2>\n