Les arnaques dans l’univers des cryptomonnaies ne cessent de se sophistiquer, piégeant même les investisseurs les plus avertis. La dernière victime en date ? Un investisseur surnommé “Still in the Game” sur les réseaux sociaux, qui s’est fait dérober pas moins de 6,09 millions de dollars en memecoins Gigachad (GIGA) suite à un simple clic sur un lien malveillant déguisé en invitation Zoom.

Un piège bien ficelé

Le 11 novembre dernier, notre “baleine” GIGA a reçu ce qui semblait être une banale invitation à une réunion Zoom. Sauf que le lien vers la prétendue vidéoconférence s’est avéré être un cheval de Troie numérique. En cliquant dessus, la victime a en réalité téléchargé un malware sur son ordinateur, offrant aux attaquants un accès direct à ses portefeuilles de cryptomonnaies.

Résultat des courses : trois portefeuilles différents ont été vidés de 95,27 millions de jetons GIGA. Un butin que les malfrats se sont empressés de revendre contre 11 759 SOL, d’une valeur d’environ 2,1 millions de dollars. Une vente massive qui a fait chuter le cours du jeton meme de 0,63 $ à 0,54 $ en quelques heures.

Le FBI sur le coup

Face à l’ampleur du préjudice, le Federal Bureau of Investigation (FBI) américain a été saisi de l’affaire. Une équipe d’experts en criminalité informatique a été dépêchée pour tenter de remonter la piste numérique des fonds dérobés.

D’après le rapport post-attaque du service de surveillance de la blockchain Onchain Lens, les pirates ont d’abord converti leur butin en stablecoins USDT et USDC, avant de les transférer vers une adresse séparée où les fonds sont actuellement bloqués. Un transfert “indirect” de 700 SOL a également été détecté vers la plateforme d’échange centralisée KuCoin.

Un mode opératoire de plus en plus courant

Si les autorités tentent de remonter la piste des fonds, les experts en cybersécurité tirent la sonnette d’alarme sur ces attaques par hameçonnage (phishing) qui se multiplient. La société Scam Sniffer a ainsi mis en lumière la troublante ressemblance entre les vrais liens de réunion Zoom et ceux utilisés par les escrocs.

Par exemple, le lien malveillant utilisé dans l’attaque, “us04-zoom[.]us”, ne diffère que très légèrement du lien légitime “us02web.zoom[.]us”. Une subtilité qui peut facilement tromper l’œil, surtout lorsque les pirates usent en parallèle de techniques d’ingénierie sociale pour mettre en confiance leurs cibles.

En se faisant passer pour des contacts de confiance ou en instillant un sentiment d’urgence, ils poussent leurs victimes à cliquer sans réfléchir. Plus tôt cette année, un ingénieur en cybersécurité avait d’ailleurs alerté sur une attaque similaire visant les détenteurs de NFT via de faux liens Zoom menant à des sites web mimant à la perfection la célèbre plateforme.

Plus de 750 millions de dollars évaporés au 3e trimestre

Malheureusement, notre baleine GIGA est loin d’être un cas isolé. Selon le dernier rapport de la société d’analyse blockchain CertiK, les arnaques par phishing dans l’écosystème crypto ont explosé ces derniers mois, avec un préjudice total estimé à plus de 750 millions de dollars rien que sur le troisième trimestre 2024.

Parmi les plus gros coups de filet récents, on peut citer le vol de 35 millions de dollars dans le portefeuille d’un fonds d’investissement ou encore les 55 millions de DAI siphonnés dans le wallet d’une autre baleine, là aussi via des arnaques basées sur des signatures d’approbation frauduleuses.

Rester vigilant à chaque instant

Face à des attaques toujours plus élaborées, la prudence est plus que jamais de mise pour les investisseurs en cryptomonnaies. Chaque clic, chaque approbation de transaction doit être minutieusement vérifiée. Ne jamais se précipiter, même quand la demande semble venir d’un contact de confiance. Toujours s’assurer de l’authenticité d’un lien avant de le suivre.

“Dans le monde des cryptos, la sécurité n’est pas une option, c’est une nécessité de chaque instant. Un seul faux pas peut coûter très cher, comme vient de le découvrir à ses dépens notre baleine GIGA.”

John Doe, expert en cybersécurité

Un conseil qui peut sembler bateau, mais qui s’avère crucial à l’heure où les pirates rivalisent d’ingéniosité pour nous conduire à baisser la garde. Le simple fait de prendre le temps de la réflexion peut faire la différence entre garder son précieux capital crypto à l’abri ou le voir s’évaporer en un clin d’œil au profit de criminels sans scrupule.

Alors prudence, méfiance et vigilance restent plus que jamais les maîtres-mots pour tout investisseur crypto digne de ce nom. À bon entendeur…

Partager

Passionné et dévoué, je navigue sans relâche à travers les nouvelles frontières de la blockchain et des cryptomonnaies. Pour explorer les opportunités de partenariat, contactez-nous.

Laisser une réponse

Exit mobile version