Les escroqueries cryptos augmentent sur des applications comme Tinder
Les escrocs du secteur crypto ont trouvé un nouveau terrain de chasse : les applications de rencontre (dating app). Une étude publiée par le fournisseur américain de solutions de sécurité crypto Casa a mis en garde contre les “individus malveillants qui se cachent sur ces applications”.
Un cas d’exemple concerne un investisseur crypto et client de Casa qui a trouvé une correspondance sur Tinder, une femme qui prétendait partager son intérêt pour les crypto-actifs.
L’homme a commencé à discuter avec la femme et le duo a finalement convenu d’un rendez-vous. L’investisseur a eu des soupçons lorsque sa compagne s’est révélée être très différente de sa photo de profil et a très peu parlé des cryptomonnaies, faisant simplement mention d’un “achat de 1 BTC pour 30 000 USD”.
Mais après avoir passé du temps dans un café, le client et la femme sont retournés chez lui. Alors qu’ils prenaient des boissons à son domicile, il s’est rendu aux toilettes. A son retour, il a continué à consommer sa boisson. Jameson Lopp, cofondateur et directeur de la technologie de Casa explique :
“Nous soupçonnons la femme d’avoir mélangé la boisson de notre client avec de la scopolamine, également connue sous le nom de “souffle du diable” et de la benzodiazépine. Ces drogues sont bien connues pour provoquer une perte d’inhibition et une perte de mémoire.”
Lopp poursuit que “les souvenirs (du client) sont flous après ce moment”.
“Quelque temps plus tard”, aurait dit le client, la femme “a pris son téléphone et lui a demandé de lui montrer comment le déverrouiller et trouver ses mots de passe.”
Le prestataire de services de garde a ajouté qu’ “il savait que quelque chose n’était pas normal, mais ses inhibitions se sont envolées. La dernière chose dont il se souvient est de l’avoir embrassée.”
Casa indique que “la femme n’était certainement pas seule à avoir perpétré cette attaque” :
“Elle a probablement remis le téléphone à quelqu’un d’autre, peut-être une organisation criminelle, pour qu’il vide ses comptes aussi vite que possible. La femme était très probablement utilisée dans le cadre du social engineering (ingéniérie sociale)”.
La victime a subi des pertes mineures, et a été “incapable de fonctionner de manière lucide pendant une durée estimée à 24 heures”. Mais une “petite quantité de bitcoins” a été retirée de ses comptes.
Lopp a écrit :
“Il a été en mesure de bloquer certains achats et retraits en contactant les dépositaires pour les informer de la compromission. Comme l’attaquant ne disposait que d’une des cinq clés du client pour son multisig Casa, les fonds n’ont pas pu être dépensés.”
Le client utilisait une solution d’authentification à deux facteurs (2FA) qui impliquait l’utilisation de l’application Google Authenticator sur son smartphone – ce qui signifie que toute personne qui avait obtenu l’accès à son téléphone pouvait essentiellement accéder à ses portefeuilles cryptos autrement non protégés. L’application Google n’était pas protégée par un mot de passe : une fois que l’attaquant avait accès à son téléphone, il avait également accès à l’authentificateur. Un certain nombre d’exchanges utilisent des solutions 2FA pour prévenir la fraude.
Sur Twitter, le PDG de Casa, Nick Neuman, a expliqué :
“Aucun fonds n’a pu être volé sur son compte Casa, où il conservait la majorité de ses actifs. Il avait mis en place un portefeuille multisignature correctement distribué.”
En Asie de l’Est, les cas similaires sont en augmentation, bien que beaucoup n’impliquent pas de rencontre face-à-face.
Au début de l’année, le Centre national de la consommation du Japon, un organisme de surveillance des consommateurs, a déclaré que le nombre de plaintes reçues d’hommes utilisant des applications de rencontres internationales avait doublé. Ce chiffre a été renforcé par l’afflux de femmes “crypto-keen”, apparemment basées dans d’autres pays d’Asie, qui persuadent les hommes de transférer leurs cryptos et leurs devises sur des plateformes qui s’avèrent ensuite être des arnaques.
Un homme aurait perdu 16 150 USD après avoir été dupé par une femme dont il s’était entiché sur une application de rencontre : celle-ci l’a convaincu de la “rejoindre” dans un investissement sur une fausse plateforme crypto.
________
Suivez nos liens d’affiliés:
Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
Pour acheter des cryptomonnaies au Canada, visitez Bitbuy
Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi
Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor
Pour transiger vos cryptos de façon anonyme, installez l’application NordVPN
Pour investir dans le minage ou les masternodes:
- Sur Feel Mining
- Sur Just Mining
Pour accumuler des cryptos en jouant:
Si vous voulez en apprendre plus sur le Bitcoin et l’investissement dans les cryptomonnaies, voici deux livres parfaits: “Comprendre Bitcoin en 2h” et “Investir dans Bitcoin“.
Regardez la dernière vidéo “Les 5 actus cryptos de la semaine”:
________________
Voici les sources d’informations qu’on vous propose:
Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR
Notre podcast audio: https://www.buzzsprout.com/1111262
Notre chaîne YouTube: https://www.youtube.com/channel/UCEu7E2wqP3t3QzAWTWF9weg
Twitter: https://twitter.com/cryptonews_FR
Instagram: https://www.instagram.com/fr_cryptonews
Facebook: https://www.facebook.com/cryptonewsFR
Telegram: https://t.me/cryptonews_FR
_________
