Alors que le monde des cryptomonnaies ne cesse d’Ă©voluer, les cybercriminels redoublent d’ingĂ©niositĂ© pour mettre la main sur vos prĂ©cieux actifs numĂ©riques. DerniĂšre tendance en date : l’utilisation de la populaire application de messagerie Telegram comme nouveau terrain de chasse. Faux groupes, bots malveillants, les piĂšges sont nombreux et bien ficelĂ©s. DĂ©cryptage d’une menace grandissante qui appelle Ă une vigilance accrue de la part des investisseurs.
Telegram, le nouvel eldorado des hackers
Longtemps Ă©pargnĂ©e, la messagerie Telegram est dĂ©sormais dans le viseur des cybercriminels. TrĂšs prisĂ©e dans l’Ă©cosystĂšme des cryptomonnaies pour sa confidentialitĂ© et ses fonctionnalitĂ©s avancĂ©es, elle offre un terreau fertile aux attaques ciblĂ©es. Face Ă la sĂ©curitĂ© renforcĂ©e des blockchains et des smart contracts, les hackers prĂ©fĂšrent dĂ©sormais s’attaquer Ă des maillons plus faibles, comme les services tiers utilisĂ©s par les investisseurs.
C’est ainsi qu’en aoĂ»t dernier, plusieurs serveurs Discord de projets crypto de premier plan ont Ă©tĂ© compromis, ouvrant une brĂšche dans la sĂ©curitĂ© des utilisateurs. Aujourd’hui, c’est au tour de Telegram d’ĂȘtre pris d’assaut, comme l’a rĂ©cemment alertĂ© l’Ă©quipe de Scam Sniffer :
Nouvelle escroquerie sophistiquée ciblant les utilisateurs de cryptomonnaies par le biais de faux groupes Telegram. Les attaquants se font passer pour de multiples influenceurs de la cryptographie et utilisent des robots malveillants pour la vérification.
Une arnaque bien ficelée
La stratĂ©gie employĂ©e par les cybercriminels est aussi astucieuse que redoutable. Tout commence par la crĂ©ation de faux comptes imitant des influenceurs crypto reconnus. Ces comptes interviennent ensuite dans les commentaires de vrais posts, invitant les utilisateurs Ă rejoindre des groupes Telegram soi-disant exclusifs, avec la promesse d’informations privilĂ©giĂ©es ou d’opportunitĂ©s d’investissement allĂ©chantes.
Une fois dans ces groupes, les membres sont rapidement incitĂ©s Ă passer une vĂ©rification via un bot baptisĂ© “OfficiaISafeguardBot”. PrĂ©sentĂ© comme une mesure de sĂ©curitĂ© standard sur Telegram, il n’Ă©veille pas les soupçons. C’est pourtant lĂ que le piĂšge se referme.
Un malware bien dissimulé
Cette prĂ©tendue vĂ©rification est en rĂ©alitĂ© une porte dĂ©robĂ©e pour injecter discrĂštement du code malveillant dans le presse-papiers de l’utilisateur. Si ce code est exĂ©cutĂ©, il tĂ©lĂ©charge et installe un malware sur l’appareil de la victime, programmĂ© pour traquer les clĂ©s privĂ©es et vider les wallets.
Selon Scam Sniffer, plusieurs cas d’utilisation de tels malwares ont Ă©tĂ© recensĂ©s ces derniers mois. En novembre par exemple, un faux lien vers une confĂ©rence Zoom a permis Ă un hacker de dĂ©rober plusieurs millions de dollars. Les cybercriminels ne lĂ©sinent pas sur les moyens pour piĂ©ger un maximum de victimes :
En septembre, les équipes de McAfee ont identifié plus de 280 applications mobiles voleuses de cryptomonnaies :
- Une fois le téléphone infecté, elles traquent les clés privées stockées localement
- Elles ciblent un large Ă©ventail de wallets et d’applications d’Ă©change
- Elles peuvent intercepter les transactions et détourner les fonds
Rester sur ses gardes
Face à ces menaces de plus en plus sophistiquées, la prudence est de mise pour tout investisseur en cryptomonnaies. Quelques réflexes de base permettent de limiter les risques :
- VĂ©rifier scrupuleusement l’identitĂ© des personnes qui vous contactent, surtout si elles prĂ©tendent ĂȘtre des influenceurs reconnus
- Se mĂ©fier des promesses d’opportunitĂ©s exclusives ou de rendements faramineux, souvent trop belles pour ĂȘtre vraies
- Ne jamais exĂ©cuter de code ou installer d’application provenant d’une source inconnue, mĂȘme sous couvert d’une vĂ©rification de sĂ©curitĂ©
- Garder ses clĂ©s privĂ©es et ses phrases de rĂ©cupĂ©ration hors ligne sur des supports sĂ©curisĂ©s, isolĂ©s d’internet
Si la crĂ©ativitĂ© des hackers semble sans limites, notre vigilance doit l’ĂȘtre tout autant. C’est Ă ce prix que nous pourrons profiter sereinement des opportunitĂ©s immenses offertes par les cryptomonnaies et les technologies blockchain. Alors, restez Ă l’affĂ»t, mais n’ayez pas peur d’explorer ce nouveau monde passionnant !
