Le vol de cryptos est un phénomène courant dans l’industrie. La pratique emprunte plusieurs moyens aussi sophistiqués les uns que les autres. Récemment, la plateforme de sécurité blockchain SlowMist a découvert qu’une fausse application mobile, comme celle imitant la plateforme d’échange crypto de Binance, est utilisée à cette fin. Voici comment ça se passe.

Emploi d’une application mobile contrefaite pour voler des cryptos

La compagnie de sécurité blockchain SlowMist a révélé, lundi 13 novembre, une méthode que les hackers utilisent pour spolier les utilisateurs de leurs cryptos. La méthode, quelque peu sophistiquée, exploite une application contrefaite pour atteindre ses fins.

L’histoire a été mise au jour lorsqu’une victime chinoise, vraisemblablement, a contacté SlowMist, pour raconter ses déboires. La victime a perdu des fonds après avoir téléchargé sur Internet, ce qu’elle croyait être l’application Skype légitime.

Il faut savoir qu’en Chine, Google Play n’est pas disponible. Pour contourner cette difficulté, les utilisateurs ont alors souvent recours aux téléchargements directs sur Internet. C’est donc dans ce contexte que la victime en question s’est fait avoir.

En menant ses enquêtes, SlowMist s’est rendu compte de plusieurs anomalies. La fausse application Skype est d’abord de création récente tout en étant domiciliée en Chine. Plus intriguant encore, l’application Skype frauduleuse contenait un code malveillant conçu pour pister et télécharger des fichiers et des images, à partir de l’appareil de l’utilisateur.

C’est ainsi que les hackers ont obtenu des informations sensibles telles que les détails de l’appareil, les identifiants de la victime et ses numéros de téléphone. Mais surtout, l’accès à son portefeuille crypto en ciblant spécifiquement des messages contenant des adresses blockchain, Ethereum ou Tron. Données qu’ils ont remplacées ensuite par des adresses malveillantes permettant d’effectuer des paiements.

La méthode n’est pas nouvelle !

Ce procédé de hacking crypto semble nouveau. Mais en fait, pas du tout. En effet, cet incident de phishing est à relier à un autre incident qui a eu lieu en mai. À l’époque, une fausse application mobile contrefaite de Binance pour les cryptos a utilisé le même modus operandi.

D’après SlowMist, ce sont les mêmes auteurs qui ont orchestré les deux opérations de hacking crypto. À la différence que dans l’incident perpétré en mai, le nom de domaine de phishing s’est d’abord fait passer pour Binance, avant d’imiter le backend de Skype.

SlowMist explique que l’accent mis par le groupe de pirates sur le secteur Web 3,0 est évident par l’utilisation de faux domaines comme « bn-download [number].com ». Ce dernier étant spécifiquement utilisé pour les attaques d’hameçonnage de Binance.

Le nouvel incident souligne les vulnérabilités auxquelles les utilisateurs crypto sont confrontés. Particulièrement dans des pays comme la Chine, où les téléchargements directs contournent les stores d’applications officielles indisponibles. SlowMist a vivement exhorté les utilisateurs à s’en tenir aux canaux officiels de téléchargement d’applications tout en renforçant leur sensibilisation à la sécurité crypto. Ceci, afin de réduire les risques associés aux attaques de phishing. La vigilance et la prudence lors du téléchargement d’applications peuvent jouer un rôle crucial dans la protection des cryptos contre les acteurs malveillants.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.