Le Federal Bureau of Investigation (FBI) des États-Unis met en garde contre les cyber-escrocs se faisant passer pour des développeurs légitimes de jetons non fongibles (NFT) pour voler la crypto-monnaie et d’autres actifs numériques à des utilisateurs peu méfiants.
Dans ces stratagèmes frauduleux, les criminels obtiennent un accès direct aux comptes de médias sociaux des développeurs NFT ou créent des comptes similaires pour promouvoir de nouvelles versions « exclusives » de NFT, en utilisant souvent des campagnes publicitaires trompeuses qui créent un sentiment d’urgence pour les retirer.
« Les liens fournis dans ces annonces sont des liens de phishing redirigeant les victimes vers un site Web usurpé qui semble être une extension légitime d’un projet NFT particulier », a déclaré le FBI dans un avis la semaine dernière.
Les répliques de sites Web exhortent les cibles potentielles à connecter leurs portefeuilles de crypto-monnaie et à acheter le NFT, uniquement pour que les acteurs de la menace siphonnent les fonds et les NFT vers des portefeuilles sous leur contrôle.
« Le contenu volé dans les portefeuilles des victimes est souvent traité par une série de mélangeurs et d’échanges de crypto-monnaie pour masquer le chemin et la destination finale des NFT volés », a déclaré l’agence.
Pour atténuer les risques posés par de telles escroqueries, il est recommandé aux utilisateurs de faire preuve de diligence raisonnable et d’examiner les comptes de médias sociaux et les sites Web pour vérifier leur légitimité.
Le développement intervient près de cinq mois après que le FBI a averti d’un pic de faux plans d’investissement en crypto-monnaie appelés boucherie de porc (ou shā zhū pán), entraînant des pertes de 2 milliards de dollars en 2022.
Cela inclut une catégorie appelée CryptoRom dans laquelle les criminels utilisent des identités fictives sur des applications de rencontres et des plateformes de médias sociaux pour développer des relations amoureuses et établir la confiance avec les victimes, avant d’introduire l’idée d’échanger des crypto-monnaies.
Les opérateurs sont connus pour engager une conversation initiale au sein de l’application avec laquelle ils ont établi un premier contact avec la cible. Peu de temps après, le chat est déplacé vers une application de messagerie privée telle que Telegram ou WhatsApp, où ils les encouragent à utiliser des sites Web ou des applications cryptographiques frauduleux et à faire des investissements substantiels.
« Les criminels accompagnent les victimes tout au long du processus d’investissement, leur montrent de faux bénéfices et encouragent les victimes à investir davantage », a déclaré le FBI. « Lorsque les victimes tentent de retirer leur argent, on leur dit qu’elles doivent payer des frais ou des taxes. Les victimes ne peuvent pas récupérer leur argent, même si elles paient les frais ou taxes imposés. »
Les attaques d’ingénierie sociale centrées sur la romance ont également fait peau neuve ces derniers mois, Sophos identifiant des applications sur l’App Store d’Apple et Google Play Store qui utilisent des fonctionnalités d’IA génératives pour donner plus de crédibilité aux conversations avec les victimes sur des applications de messagerie comme WhatsApp. .
« Ces applications peuvent être examinées par Apple et Google en modifiant le contenu distant associé aux applications après leur approbation et leur publication dans les magasins », a déclaré la société de cybersécurité.
« En changeant simplement un pointeur dans le code à distance, l’application peut passer d’une interface bénigne à une interface frauduleuse sans autre examen par Apple ou Google, à moins qu’une plainte ne soit déposée. »
