Les escrocs profitent de la nature décentralisée et immuable de la blockchain pour escroquer les investisseurs en crypto depuis l’avènement de la technologie.
Et, selon le dernier rapport de fraude du FBI, les fraudeurs utilisent de fausses applications cryptographiques pour voler de l’argent à des investisseurs cryptographiques sans méfiance. Il souligne que les investisseurs américains ont perdu environ 42,7 millions de dollars au profit d’escrocs via de fausses applications.
Les stratagèmes profiteraient de l’intérêt accru pour les crypto-monnaies, en particulier pendant les marchés haussiers, pour séduire les utilisateurs de crypto.
Comment les faux escrocs d’applications cryptographiques attirent les utilisateurs
Les faux escrocs d’applications cryptographiques utilisent une myriade de techniques pour attirer les investisseurs. Voici une ventilation de certains d’entre eux.
programmes d’ingénierie sociale
Certains faux réseaux d’arnaqueurs d’applications cryptographiques utilisent des stratégies d’ingénierie sociale pour attirer les victimes.
Dans de nombreux cas, les fraudeurs se lient d’amitié avec les victimes via des plateformes sociales telles que des sites de rencontres, puis les incitent à télécharger des applications qui semblent être des applications de trading de crypto-monnaie fonctionnelles.
Les escrocs convainquent ensuite les utilisateurs de transférer des fonds vers l’application. Les fonds sont cependant « immobilisés » une fois le transfert effectué et les victimes ne sont jamais autorisées à retirer de l’argent.
Dans certains cas, les escrocs attirent les victimes en utilisant des revendications extravagantes à haut rendement. La ruse prend fin lorsque les victimes se rendent compte qu’elles ne peuvent pas racheter leurs fonds.
S’adressant à Cointelegraph plus tôt cette semaine, Rick Holland, directeur de la sécurité de l’information de Digital Shadows – une société de protection contre les risques numériques – a souligné que l’ingénierie sociale reste une stratégie de premier plan parmi les escrocs car elle nécessite un effort minimal.
“S’appuyer sur la méthode éprouvée de l’ingénierie sociale est beaucoup plus pratique et lucratif”, a-t-il déclaré.
Le responsable de la cybersécurité a ajouté que l’ingénierie sociale permet aux escrocs de cibler facilement les personnes fortunées.
Des noms de marque reconnaissables
Certains fraudeurs de fausses applications cryptographiques ont eu recours à des noms de marque reconnaissables pour pousser de fausses applications en raison de la confiance et de l’autorité qu’ils exercent.
Dans un cas mis en évidence dans le dernier rapport du FBI sur la criminalité cryptographique, des cybercriminels se faisant passer pour des employés de YiBit ont récemment trompé des investisseurs sur quelque 5,5 millions de dollars après les avoir convaincus de télécharger une fausse application de trading crypto YiBit.
À l’insu des investisseurs, la véritable société d’échange de crypto YiBit a cessé ses activités en 2018. Les transferts de fonds effectués vers la fausse application ont été volés.
Dans un autre cas décrit dans le rapport du FBI, des hameçonneurs utilisant le nom de marque Supay, qui est associé à une société de cryptographie australienne, ont escroqué 28 investisseurs sur des millions de dollars. Le stratagème, qui s’est déroulé entre novembre. 1er et nov. 26, a causé 3,7 millions de dollars de pertes.
De tels stratagèmes existent depuis des années, mais de nombreux incidents ne sont pas signalés en raison du manque de canaux de recours appropriés, en particulier dans les juridictions qui évitent les crypto-monnaies.
Récent : comment les NFT peuvent stimuler l’engagement des fans dans l’industrie du sport
Outre les États-Unis, des enquêtes menées dans d’autres juridictions majeures telles que l’Inde ont récemment découvert des schémas élaborés de fausses applications cryptographiques.
Selon un rapport publié par la société de cybersécurité CloudSEK en juin, un programme de fausses applications cryptographiques récemment découvert impliquant de nombreuses applications et domaines clonés a fait perdre aux investisseurs indiens au moins 128 millions de dollars.
Distribution de fausses applications via les magasins d’applications officiels
Les faux escrocs d’applications cryptographiques utilisent parfois des magasins d’applications officiels pour distribuer des applications douteuses.
Certaines des applications sont conçues pour collecter les informations d’identification des utilisateurs qui sont ensuite utilisées pour déverrouiller les comptes cryptographiques sur les plateformes officielles correspondantes. D’autres prétendent offrir des solutions de portefeuille sécurisées qui peuvent être utilisées pour stocker une gamme variée de crypto-monnaies, mais volent des fonds une fois qu’un dépôt est effectué.
Alors que des plates-formes telles que Google Play Store examinent constamment les applications pour des problèmes d’intégrité, il est toujours possible que certaines fausses applications passent entre les mailles du filet.
L’une des dernières méthodes utilisées par les escrocs pour y parvenir consiste à s’inscrire en tant que développeurs d’applications sur des magasins d’applications mobiles populaires tels que l’App Store d’Apple et Google Play Store, puis à télécharger des applications d’apparence légitime.
En 2021, une fausse application Trezor se faisant passer pour un portefeuille créée par SatoshiLabs a utilisé cette stratégie pour être publiée à la fois sur Apple App Store et Google Play Store. L’application prétendait fournir aux utilisateurs un accès en ligne direct à leurs portefeuilles matériels Trezor sans avoir besoin de connecter leur dongle Trezor à un ordinateur.
Les victimes qui ont téléchargé la fausse application Trezor ont été obligées de soumettre leur phrase de départ de portefeuille pour commencer à utiliser le service. Une phrase de départ est une chaîne de mots qui peut être utilisée pour accéder à un portefeuille de crypto-monnaie sur la blockchain.
Les détails soumis ont permis aux voleurs derrière la fausse application de piller les fonds des utilisateurs.
Selon une déclaration fournie par Apple, la fausse application Trezor a été publiée sur son magasin par le biais d’une manœuvre trompeuse d’appât et de commutation. Les développeurs de l’application auraient initialement soumis l’application en tant qu’application de cryptographie conçue pour chiffrer les fichiers, mais l’auraient ensuite convertie en une application de portefeuille de crypto-monnaie. Apple a déclaré qu’il n’était pas au courant du changement jusqu’à ce que les utilisateurs le signalent.
S’adressant à Cointelegraph plus tôt cette semaine, Chris Kline, co-fondateur de Bitcoin IRA – un service d’investissement de retraite crypto – a déclaré que malgré de tels incidents, les grandes entreprises technologiques de l’espace étaient résolues à lutter contre les fausses applications crypto en raison des dommages potentiels à leur intégrité. . Il a dit:
« Les entreprises technologiques sont toujours à la recherche d’une meilleure formation et d’une meilleure sécurité pour leurs utilisateurs. Les acteurs les plus réputés placent aujourd’hui la sécurité au premier plan de leurs feuilles de route. Les utilisateurs ont besoin d’être rassurés sur la sécurité de leurs actifs numériques et sur la sécurité des fournisseurs.
Cela dit, le problème des fausses applications est plus répandu dans les magasins d’applications non officiels.
Comment repérer une fausse application crypto
Les fausses applications de crypto-monnaie sont conçues pour ressembler le plus possible aux applications légitimes. En tant qu’investisseur en crypto, vous devriez être en mesure de distinguer les applications légitimes des fausses pour éviter des pertes inutiles.
Ce qui suit est une ventilation de certaines des choses à surveiller lorsque vous essayez de vérifier l’authenticité d’une application de cryptographie mobile.
Orthographe, icônes et description
La première étape pour déterminer si une application est légitime consiste à vérifier l’orthographe et l’icône. Les fausses applications ont généralement un nom et une icône qui ressemblent à ceux qui sont légitimes, mais quelque chose ne va généralement pas.
Si les noms de l’application ou du développeur sont mal orthographiés, par exemple, le logiciel est probablement faux. Une recherche rapide sur l’application sur Internet aidera à confirmer sa légitimité.
Il est également important de déterminer si l’application dispose d’un badge de choix de l’éditeur Google. Le badge est une distinction fournie par l’équipe éditoriale de Google Play pour récompenser les développeurs et les applications d’une qualité exceptionnelle. Il est peu probable que les applications avec ce badge soient fausses.
autorisations d’application
Les applications contrefaites demandent généralement plus d’autorisations que nécessaire. Cela garantit qu’ils glanent autant de données que possible sur les appareils des victimes.
En tant que tels, les utilisateurs doivent se méfier des applications qui nécessitent des autorisations décentrées, telles que les privilèges d’administrateur de l’appareil. De telles autorisations pourraient donner aux cybercriminels un accès illimité à un appareil et leur permettre d’intercepter des données sensibles pouvant être utilisées pour déverrouiller des comptes financiers, y compris des portefeuilles cryptographiques.
Les autorisations d’applications intrusives peuvent être bloquées via les paramètres de confidentialité d’un système téléphonique.
Le nombre de téléchargements
Le nombre de fois qu’une application a été téléchargée est généralement un indicateur de sa popularité. Les applications de développeurs réputés ont généralement des millions de téléchargements et des milliers de critiques positives.
À l’inverse, les applications avec seulement quelques milliers de téléchargements nécessitent un examen plus approfondi.
Confirmation de l’authenticité en contactant l’assistance
En cas de doute sur une application, contacter l’assistance via le site Web officiel de l’entreprise peut aider à éviter les pertes financières dues à la fraude.
De plus, des applications authentiques peuvent être téléchargées à partir du site Web officiel d’une entreprise.
Récent : la contagion de la crypto dissuade les investisseurs à court terme, mais les fondamentaux restent solides
Les crypto-monnaies sont soutenues par une technologie relativement nouvelle, il est donc naturel qu’il y ait des problèmes de démarrage en matière d’utilisation et d’adoption. Malheureusement, ces dernières années, les black hats ont ciblé les amateurs de crypto naïfs en utilisant de fausses applications de crypto.
Bien que le problème persiste probablement pendant plusieurs années, une surveillance accrue par les entreprises technologiques est susceptible de tempérer le problème à long terme.
