Une nouvelle arnaque crypto semble retourner la situation contre les voleurs. En partageant publiquement des phrases de récupération, les escrocs mettent en place des portefeuilles d'appât qui piègent les opportunistes dans un stratagème trompeur conçu pour exploiter leurs tentatives de voler des fonds.
Selon les dernières constatations de la société de cybersécurité Kaspersky, les escrocs publient des phrases de récupération de portefeuilles crypto dans les commentaires YouTube en utilisant des comptes nouvellement créés.
Appât initial
Le stratagème commence par un commentaire sous une vidéo liée à la finance d'une personne prétendant avoir besoin d'aide pour transférer des USDT, un stablecoin, vers un autre portefeuille. Ils révèlent leur phrase de récupération complète, partageant essentiellement la clé de leur portefeuille, ce qui semble suspect à première vue. Cet acte de partage d'une phrase de récupération est un drapeau rouge, car c'est la porte d'entrée pour accéder et contrôler les fonds dans un portefeuille.
Kaspersky a révélé que le commentaire ressemble à quelque chose comme ça :
« J'ai une question. J'ai des USDT stockés dans mon portefeuille, et j'ai la phrase de récupération. Comment transférer mes fonds vers un autre portefeuille ? »
Après enquête approfondie, Kaspersky a déclaré que des commentaires similaires avaient été publiés depuis des comptes nouvellement créés, chacun contenant des phrases de récupération identiques et des demandes d'aide. L'escroquerie suppose qu'une personne sans scrupules, plutôt que d'offrir de l'aide, pourrait profiter de la situation. Avec accès à la phrase de récupération, elle peut ouvrir le portefeuille, qui pourrait contenir une somme significative de cryptomonnaie – dans ce cas, l'équivalent de 8 000 $ en USDT.
Cependant, les escrocs ont tendu un piège. Le portefeuille est en réalité un portefeuille multi-signatures, nécessitant plusieurs approbations pour autoriser les transactions. Lorsqu'un voleur tente de transférer des USDT, il découvre que le portefeuille manque de TRX pour couvrir les frais de transaction. Lorsque le voleur essaie d'envoyer des TRX depuis son propre portefeuille, les jetons sont redirigés vers un portefeuille complètement différent. Ce dispositif astucieux garantit que même le voleur le plus opportuniste ne peut pas facilement voler les fonds.
Piège pour les gourmands
L'enquête de Kaspersky révèle que l'escroquerie cible principalement d'autres criminels, les trompant pour qu'ils deviennent les victimes. En se faisant passer pour des utilisateurs de crypto inexpérimentés, les escrocs trompent les voleurs en leur faisant tenter de voler des fonds auxquels ils ne peuvent finalement pas accéder.
« Donc, les escrocs se font passer pour des débutants qui partagent imprudemment l'accès à leurs cryptoportefeuilles, trompant des voleurs tout aussi naïfs – qui finissent par devenir les victimes. Dans ce scénario, les escrocs sont quelque chose comme des Robin des Bois numériques, car le stratagème cible principalement d'autres individus malhonnêtes. »
Le post Les escrocs de la crypto piègent les voleurs avec des phrases de récupération publiques dans un nouveau stratagème : Kaspersky est apparu en premier sur CryptoPotato.