Bitcoin, Ether : attention, des pirates utilisent des bots pour piller vos cryptomonnaies

Des pirates se servent de bots pour arnaquer les détenteurs de cryptomonnaies telles que le Bitcoin, l'Ether, le Ripple ou le Shiba Inu. Grâce à des logiciels capables de passer des appels automatisés, les escrocs peuvent contourner l'authentification à deux facteurs. Avec ce code de sécurité, ils peuvent piller le compte en ligne de leur victime sur Coinbase. 

cryptomonnaie
Crédits : Unsplash

De plus en plus de pirates utilisent des bots, des logiciels automatisés, pour arnaquer les détenteurs de cryptomonnaies, comme le Bitcoin ou l'Ether, rapportent nos confrères de CNBC. Citant une enquête réalisée par Q6 Cyber, une firme américaine dédiée à la sécurité informatique, le média affirme que des hackers ont développé des algorithmes capables de contourner l‘authentification à deux facteurs. .

Cette mesure de protection permet généralement de garantir l'authenticité de l'identité d'un utilisateur grâce à deux éléments distincts, généralement un mot de passe accompagné d'un code envoyé par SMS ou par mail. En manipulant leurs victimes, les pirates sont en mesure d'obtenir ce précieux code.

Les pirates s'emparent de vos cryptomonnaies lors d'un appel téléphonique

Concrètement, l'attaque se déroule de la façon suivante. Dans un premier temps, les pirates vont choisir leur victime. Sans surprise, les escrocs vont choisir une personne qui dispose d'un compte sur une plateforme d'échange de cryptomonnaies, comme Coinbase ou Binance. D'une manière ou d'une autre, les hackers vont obtenir les identifiants des victimes. Des bases de données contenant mots de passe et identifiants sont notamment en vente sur le dark web.

La victime va recevoir une série d'appels automatisés par des bots. Si l'utilisateur décroche, une voix va lui assurer que son compte en ligne est la cible d'une cyberattaque. D'après le témoignage d'un couple tombé dans le piège des pirates, l'appel automatisé utilise une voix féminine.

“Bonjour, bienvenue sur la ligne de prévention de la sécurité Coinbase. Nous avons détecté une activité non autorisée en raison d'une tentative de connexion échouée sur votre compte. Cela a été demandé à une adresse IP du Canada. Si ce n'est pas vous, veuillez appuyer sur 1, pour prendre des précautions à récupérer votre compte”, déclare le bot afin de mettre la pression sur ses victimes.

Sur le même thème : le FBI saisit 3,6 milliards de dollars en cryptomonnaies volés lors du piratage de Bitfinex en 2016

Des comptes Coinbase ont été piraté grâce à des bots, ne répondez surtout pas au téléphone

Sous l'emprise de la panique, la victime va alors fournir sans réfléchir le code d'authentification envoyé par SMS par Coinbase. Avec ce code, votre mot de passe et votre identifiant, les pirates peuvent sans problème subtiliser vos cryptomonnaies. “Les appels bot sont conçus de manière très habile, créant un sentiment d'urgence et de confiance au téléphone. Les appels reposent sur la peur”, explique Q6 Cyber.

“Une fois que la victime saisit ce code 2FA, ou toute autre information qu'elle a demandée à la victime de mettre dans son téléphone, cette information est envoyée au bot. Le bot l'envoie ensuite automatiquement au cybercriminel, qui a ensuite accès au compte de la victime”, détaille Jessica Kelley, analyste chez Q6 Cyber.

Ces algorithmes capables de passer des appels sont vendus par les pirates sur des groupes Telegram privés. Les pirates proposent une formule d'abonnement, dont les prix vont de 100 dollars/ mois à 4000 dollars/ mois, à leurs 10 000 followers. D'après l'enquête de Q6 Cyber, les escrocs se vantent de gagner des centaines de milliers de dollars en cryptomonnaies grâce à leurs logiciels.

On vous conseille d'être prudent si vous recevez un appel d'urgence en provenance d'une plateforme où vous avez ouvert un compte. Dans un communiqué adressé à CNBC, Coinbase souligne d'ailleurs qu'aucun de ses agents ne vous contactera jamais par téléphone pour vous réclamer un code d'accès.

“Coinbase ne passera jamais d'appels non sollicités à ses clients, et nous encourageons tout le monde à être prudent lorsqu'il fournit des informations par téléphone. Si vous recevez un appel d'une personne prétendant provenir d'une institution financière (qu'il s'agisse de Coinbase ou de votre banque), ne divulguez aucune des détails de votre compte ou code de sécurité”, encourage Coinbase, qui conseille plutôt de raccrocher et de chercher le numéro officiel de son service client sur son site. Le géant des cryptomonnaies a en effet mis en place une ligne d'assistance téléphonique pour les victimes de ce type d'arnaques.

Source : CNBC 


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Tracking publicitaire : pourquoi votre vie privée vaut de l’or (et surtout comment la protéger)

Chaque page sur le Web visitée laisse une trace. Derrière votre navigation du quotidien se cache une collecte de données massive et silencieuse. Il existe pourtant un moyen simple d’y…

Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès…

Plus besoin de comptable, ChatGPT s’attaque maintenant à la gestion de votre argent

Et si vous choisissiez de confier à l’IA la supervision de vos dépenses ? C’est en substance ce que propose OpenAI, qui vient de lancer une série d’outils de finances…

Gemini Intelligence : Google prépare une IA ultra-gourmande, les anciens smartphones Android laissés de côté

La suite d’outils d’IA de Google, sobrement baptisée Gemini Intelligence, est sur le point de débarquer. Mais les appareils Android les moins récents n’en bénéficieront probablement pas. L’intelligence artificielle s’immisce…

IA

Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Certains utilisateurs de Windows 11 se sont retrouvés dans l’incapacité d’accéder à leurs PC à cause d’un bug affectant BitLocker. Microsoft affirme avoir résolu ce problème sur Windows 11, mais…

PC

The Mandalorian and Grogu : les premières critiques viennent de tomber, le nouveau film Star Wars divise déjà

À l’inverse de la série The Mandalorian, le film The Mandalorian and Grogu est loin de faire l’unanimité au niveau des critiques. Le dernier film de la franchise Star Wars…

VPN : pourquoi le nouveau protocole Dausos pourrait bien révolutionner votre vie privée ?

Surfshark vient de lancer Dausos, le premier protocole VPN conçu spécifiquement pour les particuliers. Tunnel privé, chiffrement inédit, vitesse record : une première dans l’industrie. Quand vous activez un VPN,…

7 éléments à configurer sur son VPN avant de l’utiliser (sans prise de tête)

Avant d’utiliser un VPN, quelques réglages simples peuvent améliorer la sécurité, la stabilité et les performances de la connexion. Serveur, protocole, protections de sécurité ou gestion du trafic : voici…

Google Messages va enfin nous laisser personnaliser le fond d’écran des conversations

Google Messages va se doter d’un outil laissant l’utilisateur choisir des thèmes personnalisés pour ses conversations. L’interface des paramètres permettant d’adapter le comportement des réponses intelligentes va aussi être optimisée…

iPhone, Samsung, Pixel ou Honor, quels sont les smartphones les plus rapides à recharger ?

Lors d’un grand comparatif, 33 smartphones Android et iPhone ont été testés pour déterminer quels sont les modèles qui se rechargent le plus rapidement. Et les gagnants ne sont pas…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.