Le fondateur de la plateforme de sécurité blockchain SlowMist, connu sous le pseudo “Cos” sur X (anciennement Twitter), a publié lundi un avertissement à l’attention des utilisateurs de Telegram concernant la recrudescence des attaques par hameçonnage (phishing) et des arnaques via des bots sur la populaire application de messagerie chiffrée.
Un terreau fertile pour les attaques ?
Selon Yu Xian, la nature open source et gratuite de Telegram en fait un terrain propice à la propagation de liens de phishing et de bots malveillants entre utilisateurs. Dans son message sur X, il déclare sans détour que “l’écosystème Telegram est trop libre“.
许多钓鱼链接(或 bot 形式)通过消息群组方式传播,空投等诱骗方式来批量钓走用户 TON 钱包里的有关资产。
Yu Xian, fondateur de SlowMist
Concrètement, ces liens et bots malveillants se propagent via les groupes de discussion de l’application. Ils appâtent ensuite les victimes avec diverses techniques comme de faux airdrops pour dérober en masse les actifs présents dans les wallets TON des utilisateurs, y compris les NFTs.
Les “Anonymous Telegram Numbers” dans le viseur
Yu Xian attire en particulier l’attention sur une nouvelle méthode utilisée pour compromettre les wallets TON : le vol des “Anonymous Telegram Numbers”. Similaires à des numéros de téléphone, ces identifiants permettent de créer des comptes Telegram anonymes.
L’expert en sécurité explique que le phishing de ces numéros peut entraîner non seulement la perte du compte associé mais aussi celle du wallet qui y est lié. Pour s’en prémunir, il recommande notamment d’activer un mot de passe indépendant comme la double authentification.
L’écosystème de jeux Telegram pointé du doigt
Au-delà du phishing, c’est l’écosystème grandissant des jeux play-to-earn et NFT hébergés sur Telegram qui suscite des critiques. Un utilisateur de X, “amoy_Lw”, estime ainsi que cet écosystème “entre en grand conflit avec la philosophie de développement de Telegram”.
En effet, d’un côté Telegram promeut une technologie préservant la vie privée des utilisateurs. De l’autre, ces jeux cherchent en permanence à “créer de l’activité” et à attirer les utilisateurs. Un paradoxe dangereux qui contribue à la prolifération des arnaques.
Les exchanges cryptos aussi visés
Telegram n’est hélas pas le seul dans le collimateur des scammers. Comme rapporté par crypto.news le 21 juin, de grands exchanges comme Binance, Bybit, MEXC ou Gate.io ont récemment été ciblés par des arnaques aux faux stablecoins sur le réseau The Open Network (TON).
Face à ces menaces protéiformes, la vigilance reste plus que jamais de mise pour les utilisateurs de cryptos, sur Telegram comme ailleurs. N’hésitez pas à suivre les conseils de sécurité des experts et à vous tenir informés des dernières techniques des scammers pour mieux vous en prémunir.
