Les fraudeurs peuvent orchestrer des escroqueries et exploiter la technologie pour abuser de la confiance des utilisateurs. De nombreux investisseurs en cryptomonnaies ont été victimes de ces arnaques.
Attaques de phishing avancées
Les attaques de phishing ciblant les portefeuilles de cryptomonnaies et les comptes d'échange peuvent être menées via une variété de tactiques sophistiquées, exploitant la confiance des utilisateurs pour voler des clés privées ou des identifiants de connexion.
Pour mener ces attaques, les criminels créent de faux sites web ressemblant à des plateformes légitimes. Ils envoient ensuite des e-mails d'hameçonnage se faisant passer pour des organisations de confiance afin d'inciter les victimes à partager des informations sensibles.
Les fraudeurs peuvent créer de faux sites Web qui ressemblent à des plateformes légitimes (Photo : National Economy Newspaper).
Les attaquants peuvent utiliser les tactiques sophistiquées suivantes :
- Programmes malveillants utilisés dans les attaques de phishing. Une fois que la victime a connecté son portefeuille au site de phishing et approuvé une transaction malveillante ou accordé des autorisations de jeton, l'attaquant peut automatiquement transférer des fonds hors du portefeuille.
- Quishing : Les fraudeurs utilisent des codes QR malveillants insérés dans des e-mails, des SMS ou des lieux publics. Une fois scannés, ces codes redirigent les utilisateurs vers des sites web frauduleux ou déclenchent des téléchargements malveillants destinés à voler des informations personnelles, financières ou d'authentification.
- Spear phishing : Cette méthode cible des individus ou des organisations spécifiques. L'escroc rédige des messages personnalisés, souvent accompagnés de phrases urgentes telles que « Action immédiate requise », pour créer un sentiment de panique et pousser la victime à commettre une erreur.
En août, le portefeuille de cryptomonnaies d'un développeur Ethereum a été vidé après l'installation d'une extension malveillante. Après le vol de ses clés privées, toutes ses cryptomonnaies ont été transférées.
Retrait de liquidités
Les escrocs utilisent souvent les plateformes de finance décentralisée (DeFi) et les projets NFT pour y parvenir. Les « rug pulls » sont une tactique courante : les développeurs retirent soudainement des liquidités et disparaissent avec l'argent des investisseurs.
Ces projets promettent toujours des rendements exceptionnellement élevés ou des actifs numériques exclusifs. Nombre d'entre eux sont surmédiatisés sur les réseaux sociaux, mais n'offrent pas de réelle valeur ajoutée.
Le « rug pull » est une tactique courante dans laquelle les développeurs retirent soudainement des liquidités et disparaissent avec l'argent des investisseurs (Photo : CNN).
Les signes avant-coureurs d’un projet de retrait de tapis comprennent des promesses de rendement irréalistes et à faible risque, une équipe anonyme refusant de partager son identité ou un manque d’audit transparent.
Selon CoinTelegraph , depuis début 2025, les « rug pulls » ont causé près de 6 milliards de dollars de dommages à l'écosystème Web3. Le jeton Libra, sur le réseau Solana, en est un exemple frappant. Sa valeur marchande a grimpé en flèche après avoir été mentionné par le président argentin sur le réseau social X. Après la suppression de la publication, son cours a chuté de plus de 94 %, ce qui a conduit aux accusations de « rug pull ».
Imitation
L'usurpation d'identité est un problème courant sur les réseaux sociaux. Les escrocs se font passer pour des influenceurs, des développeurs ou des membres du support de confiance sur des plateformes comme X.
Ils détournent ensuite les conversations ou créent de faux profils pour exploiter les utilisateurs en quête de profits rapides. Les fraudeurs organisent souvent de faux concours, promettant le double de leurs gains en échange d'un petit paiement de « vérification ».
Ils peuvent également créer des comptes d'usurpation d'identité qui copient des célébrités ou envoient des messages directs se faisant passer pour des agents d'échange pour accéder à des portefeuilles ou demander des transferts urgents.
D'ici 2024, les escroqueries liées aux cryptomonnaies coûteront 9,9 milliards de dollars à l'échelle mondiale, les escroqueries par usurpation d'identité étant multipliées par quatre.
Arnaque deepfake alimentée par l'IA
Les arnaques deepfakes alimentées par l'IA sont devenues une menace majeure, utilisant des technologies avancées pour tromper les utilisateurs et voler des actifs. Les criminels exploitent l'intelligence artificielle (IA) pour créer des vidéos ou des clones vocaux incroyablement réalistes de dirigeants, d'influenceurs et de célébrités.
Les escroqueries deepfake alimentées par l’IA sont devenues une menace majeure (Photo : GlobalNews).
Ces deepfakes sont extrêmement trompeurs et peuvent tromper même les utilisateurs les plus prudents. Ils brouillent la frontière entre communication réelle et fausse, exploitant la confiance et suscitant la peur de manquer quelque chose (FOMO).
En août 2024, le New York Times a qualifié le deepfake d'Elon Musk de « plus grande arnaque d'Internet ». Steve Beauchamp, 82 ans, a été tellement convaincu par la vidéo qu'il a investi la totalité de ses 690 000 dollars d'économies sur plusieurs semaines. Puis l'argent a disparu.
Support de fausses crypto-monnaies
Les arnaques au support de fausses cryptomonnaies constituent une menace croissante. Les fraudeurs se font souvent passer pour des membres du service client de plateformes d'échange ou de fournisseurs de portefeuilles fiables.
Ils contactent leurs victimes via des plateformes de réseaux sociaux comme X, Telegram ou de faux sites web ressemblant fortement au domaine officiel. En proposant une assistance apparemment authentique, ils exploitent la confiance des utilisateurs.
Certaines astuces courantes utilisées incluent le partage de liens de phishing déguisés en portails d'assistance, la demande de clés privées ou de phrases de départ, etc.
Source: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm
![[Photo] Le Premier ministre Pham Minh Chinh préside une réunion du Comité permanent du gouvernement sur la gestion des conséquences des catastrophes naturelles après la tempête n° 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
![[Photo] Le président Luong Cuong assiste au 80e anniversaire de la Journée traditionnelle des avocats vietnamiens](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[Photo] Le secrétaire général To Lam visite l'école maternelle Kieng Sang et la salle de classe portant le nom de l'oncle Ho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
Comment (0)