{"id":16799,"date":"2021-04-21T09:10:20","date_gmt":"2021-04-21T07:10:20","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16799"},"modified":"2021-04-21T09:10:20","modified_gmt":"2021-04-21T07:10:20","slug":"cryptoscam-fake-antminer","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cryptoscam-fake-antminer\/16799\/","title":{"rendered":"Crypto-arnaque : fausse vente de mat\u00e9riel de minage"},"content":{"rendered":"

L\u2019augmentation de la valeur de la cryptomonnaie a fait que le mat\u00e9riel de minage est de plus en plus demand\u00e9, mais les stocks sont bas \u00e0 cause des restrictions li\u00e9es \u00e0 la COVID. Par cons\u00e9quent, le monde fait face \u00e0 une nouvelle p\u00e9nurie de cartes vid\u00e9o puissantes et de mat\u00e9riel de cryptominage<\/a>, avec une attente de plusieurs mois pour de nouvelles livraisons. Les cybercriminels, comme \u00e0 leur habitude, cherchent \u00e0 tirer profit de cette crise.<\/p>\n

\u00c0 titre d\u2019exemple, les escrocs ont soutir\u00e9 des cryptomonnaies aux acheteurs via un service de Google connu et un clone d\u2019un site Web qui vend du mat\u00e9riel de minage.<\/p>\n

Comment fonctionne l\u2019arnaque<\/h2>\n

Les escrocs et les spammeurs se reposent depuis longtemps sur les services qu\u2019offre Google<\/a> (Forms, Sheet, Calendrier, Photos et autres) pour leur capacit\u00e9 \u00e0 envoyer automatiquement des notifications aux personnes mentionn\u00e9es dans le fichier (ou une entr\u00e9e de calendrier) ou y aillant acc\u00e8s. Ces e-mails ne sont pas envoy\u00e9s par l\u2019auteur du fichier, mais par Google lui-m\u00eame, et c\u2019est pourquoi les filtres anti-spam les laissent passer.<\/p>\n

Dans ce cas-l\u00e0, les mineurs de cryptomonnaies re\u00e7oivent un e-mail les notifiant qu\u2019ils ont \u00e9t\u00e9 mentionn\u00e9s dans un fichier Google Docs par un utilisateur dont l\u2019identifiant est BitmainTech (le nom d\u2019un vrai fabriquant de plateformes mini\u00e8res). Le nom qui inspire confiance @docs[.]google[.]com dans le champ de l\u2019exp\u00e9diteur fait que les destinataires baissent la garde. L\u2019exp\u00e9diteur peut choisir n\u2019importe quel nom d\u2019utilisateur d\u2019autant que la vraie adresse mail reste cach\u00e9e.<\/p>\n

L\u2019e-mail affiche : \u00ab\u00a0BitmainTech vous a mentionn\u00e9 dans un fichier\u00a0\u00bb<\/p><\/div>\n

L\u2019app\u00e2t ressemble \u00e0 une annonce pour acheter une machine de minage Antminer S19j. Se faisant passer pour le d\u00e9partement des ventes de Bitmain, les escrocs affirment que le mat\u00e9riel est disponible, mais pas pour longtemps car le stock est limit\u00e9 et que la livraison r\u00e9pond au principe du premier arriv\u00e9, premier servi. Le texte pr\u00e9sente des faits et des chiffres inspirant la confiance.<\/p>\n

\"Une

Une fausse \u00e9quipe de vente de Bitmain utilise Google Docs pour notifier les victimes de la disponibilit\u00e9 d\u2019Antminer S19j<\/p><\/div>\n

Le m\u00eame texte appara\u00eet dans le fichier Google Docs avec un seul lien actif qui redirige, via une cha\u00eene de redirection, vers bitmain[.]sa[.]com, une copie identique du site Web officiel bitmain[.]com (on peut voir que les adresses sont diff\u00e9rentes). Une recherche WHOIS r\u00e9v\u00e8le que le domaine du faux site a \u00e9t\u00e9 cr\u00e9\u00e9<\/a> en mars 2021.<\/p>\n

Pour \u00eatre plus cr\u00e9dibles, les cybercriminels utilisent le protocole HTTPS. Les lecteurs de ce blog savent d\u00e9j\u00e0 que HTTPS emp\u00eache les donn\u00e9es d\u2019\u00eatre intercept\u00e9es, comme elles passent de l\u2019utilisateur au site, mais ne garantit pas que le site soit l\u00e9gitime. Si ce dernier est malveillant, utiliser un protocole s\u00e9curis\u00e9 signifie seulement que les donn\u00e9es voyagent en toute s\u00e9curit\u00e9 vers les cybercriminels.<\/p>\n

\"Faux

Faux site Internet Bitmain avec une annonce pour Antminer S19j<\/p><\/div>\n

Sur le vrai site Internet de Bitmain, \u00e0 la date de la publication de cet article, le bouton Acheter \u00e9tait inactif car le dernier Antminer S19j n\u2019\u00e9tait plus disponible, et le site ne pr\u00e9voit pas de nouvelles livraisons avant octobre. Mais sur le faux site, la machine de minage tant convoit\u00e9e se glisse avec facilit\u00e9 dans le panier et pour un prix identique \u00e0 l\u2019original, qui est de 5 017 dollars (environ 4\u00a0170 euros).<\/p>\n

\"Le

Le faux site vous laisse ajouter la machine au panier<\/p><\/div>\n

Pour proc\u00e9der au paiement, la victime doit soit s\u2019enregistrer, soit se connecter. Il y a deux raisons possibles \u00e0 cela\u00a0: pour une plus grande authenticit\u00e9 ou bien pour construire une base de donn\u00e9es contenant des adresses et des mots de passe pour le piratage de comptes. M\u00eame si nous nous sommes inscrits (en utilisant une fausse adresse mail bien entendu), nous n\u2019avons jamais re\u00e7u de confirmation d\u2019inscription.<\/p>\n

\"Fausse

Fausse page de connexion Bitmain<\/p><\/div>\n

Dans n\u2019importe quel cas, le site permet \u00e0 l\u2019utilisateur de se connecter et de finaliser la commande. La proc\u00e9dure de connexion est plut\u00f4t convaincante.<\/p>\n

\"L'Antminer

L\u2019Antminer S19j est dans le panier ! L\u2019est-il vraiment ?<\/p><\/div>\n

\u00c0 la prochaine \u00e9tape, la victime doit indiquer l\u2019adresse de livraison. Peut-\u00eatre que les escrocs collectent aussi ces donn\u00e9es pour les revendre.<\/p>\n

\"Message

Message disant que le fabricant ne prend pas en charge l\u2019exp\u00e9dition en Chine si la commande est faite \u00e0 partir d\u2019un site en anglais<\/p><\/div>\n

La plupart des fabricants de plateformes de cryptominage, dont Bitmain, sont en Chine. Les frais d\u2019exp\u00e9dition de mat\u00e9riel lourd et co\u00fbteux depuis ce pays sont importants, et pourtant les cybercriminels ne facturent qu\u2019environ 5 dollars et ce peu importe la destination et le transporteur (UPS, DHL ou FedEx).<\/p>\n

\"Choisir

Choisir un transporteur. Le co\u00fbt d\u2019envoi est de 5,45 dollars, peu importe la destination<\/p><\/div>\n

Ensuite, la victime doit choisir une m\u00e9thode de paiement. Payer par cryptomonnaie est obligatoire, mais ils peuvent choisir laquelle\u00a0: BTC, BCH, ETH ou LTC.<\/p>\n

\"S\u00e9lectionner

S\u00e9lectionner une m\u00e9thode de paiement\u00a0: Bitcoin, Ethereum, Bitcoin Cash ou Litecoin<\/p><\/div>\n

La derni\u00e8re \u00e9tape, et \u00e9galement la plus importante, consiste \u00e0 payer. Les cybercriminels fournissent les d\u00e9tails d\u2019un portefeuille de cryptomonnaies et annoncent que la transaction doit se faire dans les deux heures qui suivent, autrement la commande sera annul\u00e9e. Notez que le co\u00fbt d\u2019envoi, aussi petit qu\u2019il soit, n\u2019appara\u00eet pas sur la facture.<\/p>\n

\"Le

Le prix total n\u2019inclus pas les frais de livraison<\/p><\/div>\n

Une fois que la victime a c\u00e9d\u00e9 une quantit\u00e9 consid\u00e9rable de cryptomonnaie, le semblant de l\u00e9gitimit\u00e9 se dissout. Le compte de l\u2019utilisateur ne contient aucune donn\u00e9e de commande et les boutons sont inactifs.<\/p>\n

\"Fin

Fin tragique<\/p><\/div>\n

Comment \u00e9viter les arnaques<\/h2>\n

Afin de ne pas se faire avoir, soyez vigilant pour ne pas tomber dans le battage m\u00e9diatique.<\/p>\n