Alors que le monde des cryptomonnaies ne cesse d’évoluer, les cybercriminels redoublent d’ingéniosité pour mettre la main sur vos précieux actifs numériques. Dernière tendance en date : l’utilisation de la populaire application de messagerie Telegram comme nouveau terrain de chasse. Faux groupes, bots malveillants, les pièges sont nombreux et bien ficelés. Décryptage d’une menace grandissante qui appelle à une vigilance accrue de la part des investisseurs.
Telegram, le nouvel eldorado des hackers
Longtemps épargnée, la messagerie Telegram est désormais dans le viseur des cybercriminels. Très prisée dans l’écosystème des cryptomonnaies pour sa confidentialité et ses fonctionnalités avancées, elle offre un terreau fertile aux attaques ciblées. Face à la sécurité renforcée des blockchains et des smart contracts, les hackers préfèrent désormais s’attaquer à des maillons plus faibles, comme les services tiers utilisés par les investisseurs.
C’est ainsi qu’en août dernier, plusieurs serveurs Discord de projets crypto de premier plan ont été compromis, ouvrant une brèche dans la sécurité des utilisateurs. Aujourd’hui, c’est au tour de Telegram d’être pris d’assaut, comme l’a récemment alerté l’équipe de Scam Sniffer :
Une arnaque bien ficelée
La stratégie employée par les cybercriminels est aussi astucieuse que redoutable. Tout commence par la création de faux comptes imitant des influenceurs crypto reconnus. Ces comptes interviennent ensuite dans les commentaires de vrais posts, invitant les utilisateurs à rejoindre des groupes Telegram soi-disant exclusifs, avec la promesse d’informations privilégiées ou d’opportunités d’investissement alléchantes.
Une fois dans ces groupes, les membres sont rapidement incités à passer une vérification via un bot baptisé “OfficiaISafeguardBot”. Présenté comme une mesure de sécurité standard sur Telegram, il n’éveille pas les soupçons. C’est pourtant là que le piège se referme.
Un malware bien dissimulé
Cette prétendue vérification est en réalité une porte dérobée pour injecter discrètement du code malveillant dans le presse-papiers de l’utilisateur. Si ce code est exécuté, il télécharge et installe un malware sur l’appareil de la victime, programmé pour traquer les clés privées et vider les wallets.
Selon Scam Sniffer, plusieurs cas d’utilisation de tels malwares ont été recensés ces derniers mois. En novembre par exemple, un faux lien vers une conférence Zoom a permis à un hacker de dérober plusieurs millions de dollars. Les cybercriminels ne lésinent pas sur les moyens pour piéger un maximum de victimes :
En septembre, les équipes de McAfee ont identifié plus de 280 applications mobiles voleuses de cryptomonnaies :
- Une fois le téléphone infecté, elles traquent les clés privées stockées localement
- Elles ciblent un large éventail de wallets et d’applications d’échange
- Elles peuvent intercepter les transactions et détourner les fonds
Rester sur ses gardes
Face à ces menaces de plus en plus sophistiquées, la prudence est de mise pour tout investisseur en cryptomonnaies. Quelques réflexes de base permettent de limiter les risques :
- Vérifier scrupuleusement l’identité des personnes qui vous contactent, surtout si elles prétendent être des influenceurs reconnus
- Se méfier des promesses d’opportunités exclusives ou de rendements faramineux, souvent trop belles pour être vraies
- Ne jamais exécuter de code ou installer d’application provenant d’une source inconnue, même sous couvert d’une vérification de sécurité
- Garder ses clés privées et ses phrases de récupération hors ligne sur des supports sécurisés, isolés d’internet
Si la créativité des hackers semble sans limites, notre vigilance doit l’être tout autant. C’est à ce prix que nous pourrons profiter sereinement des opportunités immenses offertes par les cryptomonnaies et les technologies blockchain. Alors, restez à l’affût, mais n’ayez pas peur d’explorer ce nouveau monde passionnant !