News en Francais

91 millions de dollars envolés : Bitcoin sous l’assaut des escrocs

Publié le par loupleroux

Dans l’univers impitoyable de la crypto, les arnaques et autres hacks sont aussi courants qu’une panne de serveur chez un courtier en ligne. Mais quand un seul individu se fait dérober l’équivalent de 91 millions de dollars en Bitcoin, ça mérite un petit tour d’horizon. La victime n’a pas été victime d’une faille technique obscure, mais d’une arnaque vieille comme le monde : l’ingénierie sociale. L’alerte a été lancée par l’un des détectives les plus respectés du secteur, ZachXBT, et ça nous rappelle à quel point la faille la plus exploitable n’est pas dans le code, mais entre la chaise et le clavier.

Les points clés de cet article :

  • Un individu s’est fait dérober 91 millions de dollars en Bitcoin par une arnaque d’ingénierie sociale, révélant la vulnérabilité humaine face aux cybercriminels.

  • L’escroc a usurpé l’identité de membres du support client pour obtenir des informations sensibles et a utilisé un service de mixage pour anonymiser les fonds volés.

Jusqu’au 25/08 Bitvavo offre 20€ pour tout dépôt de 500€ en crypto, et 10k€ de trading gratuit + 20€ à tous les nouveaux inscrits !

<strong>Ne ratez pas cette occasion, créez votre compte sur Bitvavo</strong>
Ne ratez pas cette occasion, créez votre compte sur Bitvavo

Lien commercial

91 millions de dollars, une perte de l’intelligence humaine

Le 21 août dernier, le détective on-chain ZachXBT a lâché une bombe sur son compte X et sur son compte Telegram : un investisseur s’est fait dérober 783 BTC, soit la bagatelle de 91 millions de dollars au moment du vol.

L’attaquant aurait opéré en se faisant passer pour un membre du support client d’un fabricant de hardware wallet et d’une plateforme d’échange. En manipulant la victime, l’escroc a réussi à obtenir des informations sensibles (probablement des clés privées ou des codes de récupération), lui donnant ainsi un accès direct aux fonds.

Ce qui est fascinant (et terrifiant) dans cette affaire, c’est la rapidité avec laquelle les criminels ont agi. Une fois les fonds volés, l’attaquant s’est empressé de les « mélanger » via un service de mixage comme Wasabi Wallet, rendant le suivi des transactions plus difficile. C’est la signature d’un professionnel, ou du moins de quelqu’un qui a bien préparé son coup.

L’ingénierie sociale, l’arme la plus redoutable du cybercriminel

L’ingénierie sociale n’est pas un concept nouveau, mais elle a trouvé un terreau fertile dans l’écosystème crypto. Elle se base sur la manipulation psychologique pour amener la victime à faire quelque chose qu’elle ne ferait pas normalement : cliquer sur un lien vérolé, télécharger un logiciel malveillant, ou, dans ce cas précis, communiquer des informations ultra-sensibles.

Cette attaque fait écho à un autre vol de grande ampleur, exactement un an auparavant, où une autre victime s’est fait dérober 4 064 BTC (243 millions de dollars à l’époque) après avoir été dupée par des personnes se faisant passer pour le support de Google. Ils avaient réussi à la convaincre de modifier les paramètres de son authentification à deux facteurs, le fameux 2FA, censé être un rempart contre le vol.

Les criminels exploitent la peur, l’urgence, et l’espoir pour court-circuiter le bon sens. On peut se croire immunisé, mais un coup de fil bien préparé, avec des informations personnelles collectées au préalable (via des fuites de données), et le piège se referme.

La vulnérabilité est humaine

Les données de Chainalysis, leader de l’analyse on-chain, montrent que les montants dérobés par les cybercriminels sont en constante augmentation, en dépit des améliorations de la sécurité des protocoles et des plateformes. Les hacks de ponts inter-chaînes ou de plateformes sont spectaculaires, mais les attaques par ingénierie sociale sont plus sournoises, car elles ciblent l’individu.

Alors, comment on évite de se faire plumer comme un pigeon ?

  • Ne jamais partager vos clés privées ou votre phrase de récupération, sous aucun prétexte. Le support client d’un exchange, d’un wallet ou d’une banque ne vous les demandera jamais.
  • Vérifiez l’identité de l’interlocuteur. Les criminels utilisent des tactiques d’usurpation d’identité très sophistiquées. Si vous avez un doute, raccrochez et contactez le service client via les canaux officiels (site web, support en ligne, etc.).
  • Utilisez des applications d’authentification pour le 2FA (comme Google Authenticator ou Authy) plutôt que les SMS. Le SIM swapping (le transfert de votre numéro de téléphone sur une nouvelle carte SIM à l’insu de votre plein gré) est une technique courante pour contourner les 2FA par SMS.
  • Méfiez-vous des offres trop alléchantes et des messages alarmistes. L’urgence est souvent le signe d’une arnaque.

En conclusion, la crypto peut être la promesse d’une économie plus juste et plus libre, mais la liberté vient avec la responsabilité. Dans cet écosystème où l’humain est la principale vulnérabilité, il est primordial d’être son propre garde du corps. La blockchain est infaillible, mais nous ne le sommes pas. Et ça, les escrocs l’ont bien compris.

Le leader européen pour investir sur les crypto c’est Bitvavo, la plateforme régulée en Europe. Jusqu’au 25/08, Bitvavo offre 20€ pour tout dépôt de 500€ en crypto. Cela s’ajoute à 10k€ de trading gratuit + 20€ pour tous les nouveaux inscrits !

<strong>Ne ratez pas l'occasion, créez votre compte Bitvavo</strong>
Ne ratez pas l’occasion, créez votre compte Bitvavo

Lien commercial

L’article 91 millions de dollars envolés : Bitcoin sous l’assaut des escrocs est apparu en premier sur Journal du Coin.

loupleroux

0 0 votes
Évaluation de l'article
S’abonner
Notification pour
guest
0 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x