FBI : des criminels volent des cryptos via des numéros de téléphone

La cybercriminalité ne s'arrête pas. Chaque jour plus, les criminels ont de nouvelles astuces pour voler des crypto-monnaies aux propriétaires et aux échanges. Et le Federal Bureau of Investigation (FBI) des États-Unis veut que tout le monde sache qu'il est là, attendant la moindre erreur de la victime. Cette fois, ils volent des cryptos en utilisant le propre numéro de téléphone de la victime.

Comme indiqué par un avertissement récent, délivré par le FBI via un TLP : GREEN Private Industry Notification (PIN), certains acteurs malveillants ciblent les propriétaires de crypto-monnaie dans le monde entier avec différents types d'attaques. L'un des plus populaires ces derniers temps est le soi-disant « échange de carte SIM » ou détournement de carte SIM. Comme son nom l'indique, celui-ci consiste à voler le numéro de téléphone.

Le voleur atteint cet objectif en identifiant la victime et ses données. Ensuite, ils appellent un représentant du service client de l'entreprise de téléphonie mobile concernée. Ils prétendent être la victime et racontent des mensonges au représentant (comme s'ils avaient perdu leurs téléphones) afin de changer le numéro de téléphone en une nouvelle carte SIM sous leur contrôle.

Une fois que cela arrive, ils procèdent à la réinitialisation de tous les mots de passe disponibles, y compris les comptes de messagerie, de cloud et même de crypto-échanges. Généralement, les gens choisissent l'authentification à deux facteurs en utilisant leurs numéros de téléphone, donc le processus pour le voleur n'est pas si difficile. Les nouveaux mots de passe leur sont envoyés par SMS ou via l'e-mail (déjà piraté). 

De cette façon, le criminel a déjà un accès complet aux comptes de la victime. Ainsi, ils peuvent transférer rapidement toutes les crypto-monnaies qu'ils trouvent dans leurs propres portefeuilles, complétant avec succès le vol.

Vishing : un autre crypto-avertissement du FBI

Nous avons déjà parlé À propos Hameçonnage. C'est une fausse version de quelque chose (site Web, application, logiciel, message, appel…), spécialement conçue pour tromper les gens et obtenir d'eux des informations précieuses, comme des identifiants et des clés bancaires ou de crypto-monnaie. Lorsque cette fraude se fait au moyen d'appels vocaux, elle est alors qualifiée de « vishing ».

Le FBI a également mis en garde contre ce type de vol, car il devient de plus en plus courant. Dans un cas habituel de vishing, la victime reçoit d'abord une sorte de message ou d'e-mail, apparemment de sa plateforme de paiement ou d'échange de crypto-monnaie, annonçant qu'il y a une sorte de problème avec ses comptes.

L'arnaque peuvent se faire entièrement par e-mail, mais parfois ils encouragent les victimes à téléphoner. Dans d'autres cas, les victimes demandent de l'aide en appelant un numéro d'assistance frauduleux, ou les fraudeurs appellent directement les victimes, se faisant passer pour certaines entreprises. Par la suite, au téléphone, ils parviennent à convaincre les victimes de leur donner leurs clés privées ou leurs identifiants. Parfois, ils leur demandent même de l'argent, alléguant questions réglementaires ou fiscales.

A titre de recommandation, le FBI a encouragé les crypto-utilisateurs à activer l'authentification multifacteur (comme les informations d'identification sur papier) sur tous leurs comptes de crypto-monnaie. De même, ils conseillent de garder secrète la vie financière et personnelle, de refuser les demandes de téléchargements suspects et/ou d'accès à distance, et de toujours contacter les services utilisés (c'est-à-dire les crypto-échanges) uniquement via les canaux officiels.

Image en vedette par Sora Shimazaki / Pexels

Voulez-vous échanger Bitcoin et d'autres jetons? Tu peux le faire sans encombre sur Alfacash! Et n'oubliez pas que nous parlons de cela et de beaucoup d'autres choses sur nos médias sociaux.

Twitter * Télégramme * Facebook * Instagram * Youtube * Vkontakte