Alerté par une victime ayant perdu 22 000 dollars en une semaine, Sophos vient de conduire une enquête sur une vaste opération d’arnaque au minage de cryptomonnaie façon bitcoins. En l’espace de trois mois, plus d’un million de dollars aurait été dérobé à des internautes.

Connue sous le nom de « pig butchering » (ou sha zhu pan), l’arnaque au minage de cryptomonnaies tire profit de l’univers largement non réglementé de la finance décentralisée (DeFi) selon le spécialiste de la cybersécurité Sophos. Alerté par une victime qui a perdu plus de 22 000 dollars en une semaine, l’éditeur a découvert une vaste opération montée par des cybercriminels qui auraient réussi à dérober plus d’un million de dollars en trois mois à des internautes probablement trop crédules.

La méthode « pig butchering » (littéralement dépeçage du porc) utilisée par les cybercriminels repose sur l’ingénierie sociale et les faux échanges de cryptomonnaies. Elle tire son nom du fait que la victime est d’abord « engraissée » avec une fausse relation amoureuse avant d’être « abattue » à l’aide de conseils d’investissement frauduleux.

Les escrocs utilisent en effet majoritairement des sites de rencontre ou les réseaux sociaux pour séduire leurs victimes et les convaincre de rejoindre un faux pool de minage qui promet des rendements élevés. Ils leur font installer des applications de portefeuille légitimes, mais les dirigent ensuite vers un site web frauduleux pour obtenir l’accès au portefeuille et à son contenu. Les escrocs vident le portefeuille des victimes et les incitent ensuite à investir toujours davantage pour récupérer leurs fonds de départ. En réalité, les victimes n’ont aucune chance de retrouver leur argent, car il est immédiatement transféré à l’étranger et converti en monnaie fiduciaire.

Pour Sophos, le « pig butchering » est particulièrement difficile à déceler car ce type d’escroquerie ne nécessite aucune installation de logiciel malveillant et elle ne repose sur aucune application factice. C’est de l’arnaque pure et dure. La victime qui a alerté l’éditeur utilisait, par exemple, un compte chez Trust Wallet, éditeur d’une des solutions logicielles les plus connues sur le marché pour son portefeuille de cryptomonnaie.

« Aujourd’hui, nous voyons des cyber-escrocs exploiter ce type particulier de fraude aux cryptomonnaies en l’intégrant de manière transparente dans leur arsenal existant, l’une de leurs tactiques consistant par exemple à appâter leurs cibles via des applications de rencontre. Le fonctionnement des plateformes légitimes d’échange de cryptomonnaies n’étant pas toujours évident à comprendre, il est facile pour ces cybercriminels de tromper leurs victimes. Il existe même des kits d’outils qui leur simplifient la tâche. Alors que, l’an passé, Sophos avait pisté quelques dizaines de ces réserves de liquidités frauduleuses, nous en dénombrons à présent plus de 500 », explique Sean Gallagher, chercheur principal en menaces chez Sophos.

L’enquête menée par Sophos dans le cadre de cette arnaque a permis de découvrir 14 noms de domaines en lien avec l’escroquerie, ainsi que des dizaines de sites frauduleux. Faute de pouvoir compter sur une solution technique ou réglementaire, la détection de ce type d’arnaque relève aujourd’hui du bon sens ainsi que le souligne le chercheur de Sophos : « La seule façon de se prémunir contre ces escroqueries est de rester vigilant, en étant conscient de leur existence et de leur mode opératoire. […] Les utilisateurs doivent se méfier lorsqu’une personne inconnue tente de les contacter soudainement via une application de rencontre ou un réseau social, a fortiori si cette « personne » souhaite déplacer la conversation vers une plateforme comme WhatsApp puis propose d’investir dans une cryptomonnaie ».

Pour l’éditeur, le meilleur moyen de lutter contre ces cybercriminels est d’en parler et de diffuser largement l’information, de sorte à alerter les internautes. Dans cette perspective, Sophos a partagé les résultats de son enquête avec Chainalysis et Coinbase, ainsi que d’autres professionnels de la veille des menaces sur la scène des cryptomonnaies, qui tous poursuivent les investigations.

 

À lire également :

Traiter les menaces internes : l’autre défi des entreprises

« L’avenir de la cybersécurité est dans le as-a-service »

Protéger les clés d’accès – Leçons tirées du hack des clés Azure…

5 idées fausses à propos des ransomwares…