Une nouvelle arnaque crypto a émergé, ciblant les utilisateurs opportunistes qui tentent de piller les portefeuilles de cryptomonnaie avec des phrases de récupération exposées. Selon la société de cybersécurité Kaspersky, les escrocs se font passer pour des utilisateurs de crypto naïfs en publiant des phrases de récupération dans les commentaires YouTube, attirant les victimes dans un piège habilement orchestré.
Dans un article de blog du 23 décembre, l'analyste de Kaspersky Mikhail Sytnik a détaillé le schéma. Les commentaires laissés sur des vidéos liées à la finance apparaissent souvent comme des questions innocentes sur le transfert de Tether (USDT) entre portefeuilles. Ces commentaires incluent des phrases de récupération vers un portefeuille appât contenant 8 000 $ en USDT sur le réseau Tron.
Le piège ? Pour accéder aux fonds, un opportuniste doit d'abord déposer un petit montant de TRON (TRX), le jeton natif du réseau, pour couvrir les frais de transaction. Cependant, tout TRX envoyé au portefeuille appât est immédiatement redirigé vers un autre portefeuille contrôlé par les escrocs.
Portefeuilles Multisignatures Ajoutent au Piège
Ce qui rend cette arnaque particulièrement trompeuse, c'est la configuration du portefeuille appât en tant que portefeuille multisignature. Ces portefeuilles nécessitent des approbations de plusieurs parties pour les transactions sortantes. Même après avoir payé les frais de transaction, les voleurs potentiels se retrouvent incapables de déplacer les USDT, car ils manquent des approbations nécessaires.
« Ce schéma retourne essentiellement le script », a expliqué Sytnik. « Les escrocs ciblent d'autres escrocs d'une manière semblable à Robin des Bois numérique, exploitant leur cupidité à des fins personnelles. »
Ce n'est pas la première fois que les arnaques crypto se retournent les unes contre les autres. En juillet, Kaspersky a découvert une opération plus élaborée qui attirait les victimes via des liens Telegram menant à des échanges de crypto légitimes. Le piège comprenait des fichiers qui, une fois accédés, installaient des logiciels malveillants conçus pour siphonner des données et des actifs numériques.
Augmentation des Cas d'Arnaques Crypto
Sytnik de Kaspersky a conseillé aux utilisateurs de s'abstenir d'accéder aux portefeuilles crypto des autres, même s'ils se voient offrir une phrase de récupération. « Les risques l'emportent de loin sur les récompenses potentielles », a-t-il averti. Il a également exhorté les passionnés de crypto à rester sceptiques face aux affirmations des inconnus en ligne, en particulier celles impliquant des opportunités trop belles pour être vraies.
Cela sert de rappel brutal des tactiques d'escroquerie en constante évolution dans l'espace crypto, où la cupidité rencontre souvent l'ingéniosité. Comme l'a conclu Sytnik, rester vigilant et éthique est la meilleure défense contre le risque de tomber victime de ces schémas.
L'article Nouveau piège à opportunistes avec phrase de récupération est apparu en premier sur TheCoinrise.com.