Des escroqueries d'ingénierie sociale élaborées drainent les portefeuilles de cryptomonnaies, avertit Darktrace

Thomas Daniel

Publié le: 11/07/2025

Partagez-le!

Mots clés: Altcoin, la blockchain en terrain de jeu, Escroqueries cryptographiques, crypto-monnaie, cryptomarket, cryptoactualitésaujourd'hui, piraté, pirate, nouvelles, règlements, arnaque, escroc, les escroqueries

656 millions de dollars perdus à cause des piratages cryptographiques, des escroqueries et des tirages de tapis au premier semestre 1

By Thomas DanielPublié le: 11/07/2025

Les utilisateurs de cryptomonnaies sont victimes d'un schéma élaboré d'ingénierie sociale Selon un rapport du 3 juillet de la société de cybersécurité Darktrace, qui vide les portefeuilles en se faisant passer pour des startups légitimes spécialisées dans l'IA, les jeux vidéo, le Web10 et les réseaux sociaux, cette opération reprend les techniques utilisées par les « Traffer Groups », depuis la campagne Meeten de décembre 2024, qui a déployé des logiciels malveillants comme Realst pour détourner des identifiants.

Comment fonctionne l'arnaque

Usurpation d'identité par le biais de fausses startups – Les acteurs de la menace créent des entreprises factices convaincantes, dotées de profils X (anciennement Twitter) d’apparence professionnelle (souvent des comptes vérifiés compromis) et publient du contenu de soutien sur des plateformes comme Notion, Medium et GitHub.
Sensibilisation ciblée – Les victimes sont contactées via X, Telegram ou Discord par des individus se faisant passer pour des employés de startups, invités à tester des logiciels en échange de paiements en cryptomonnaies. Les victimes téléchargent ensuite un fichier binaire après avoir saisi un code d'inscription.
Astuce de « vérification » de Cloudflare Une fois lancé, le logiciel affiche une bulle de vérification Cloudflare tout en profilant discrètement le système. En cas de succès, des charges utiles malveillantes sont déployées (scripts Python, exécutables ou installateurs MSI) pour voler les identifiants du portefeuille.
Ciblage indépendant de la plate-forme et du système d'exploitation – Les utilisateurs de Windows et de macOS ont été ciblés, avec des certificats de signature de code volés et des outils d’obscurcissement utilisés pour échapper à la détection.

Contexte plus large de la fraude cryptographique

Cette campagne récemment révélée est la dernière d'une vague croissante de fraudes liées aux cryptomonnaies, allant des escroqueries de type « dépeçage de porc » aux attaques de type « clé à molette ». Début juillet, les autorités chinoises ont émis des avertissements concernant les plateformes de collecte de fonds en stablecoins servant de façades au blanchiment d'argent et aux jeux d'argent. Le 8 juillet, le ministère américain de la Justice a rendu publiques les accusations portées contre deux individus accusés d'avoir orchestré une fraude crypto de 650 millions de dollars.

Les analystes du secteur ont constaté l'émergence de nouvelles tactiques en 2025, notamment des extensions de navigateur malveillantes, des portefeuilles matériels compromis et de faux sites de révocation. Les arnaques au support technique continuent de proliférer, exploitant la confiance des victimes pour voler des clés privées.

Mots clés: Altcoin, la blockchain en terrain de jeu, Escroqueries cryptographiques, crypto-monnaie, cryptomarket, cryptoactualitésaujourd'hui, piraté, pirate, nouvelles, règlements, arnaque, escroc, les escroqueries

Choix de l'éditeur

Nouvelles de Cryptocurrency

Coinbase s'efforce de se conformer aux règles après la suppression des SMS de Gensler par la SEC
Lire la suite

Des escroqueries d'ingénierie sociale élaborées drainent les portefeuilles de cryptomonnaies, avertit Darktrace

Comment fonctionne l'arnaque

Contexte plus large de la fraude cryptographique

Choix de l'éditeur

Articles similaires

Actualités sur les crypto-monnaies et les affaires crypto du monde entier

À Propos

Autres pages

Clause de non-responsabilité