Chaîne de blocs La société de sécurité SlowMist a produit un nouveau rapport sur les escroqueries cryptographiques. Dans le rapport, SlowMist révèle un certain nombre de façons dont les escrocs et autres acteurs malveillants opéreront en 2022. Ceux-ci incluent des signets du navigateurordinaire tire en arrière et un logiciel malveillant cheval de Troie distribué via Discord.
Escroqueries à la cryptographie en 2022
SlowMist a examiné 303 incidents différents. Selon la recherche 31,6 % de tous les incidents consistaient en des escroqueries dites par hameçonnage et tire en arrière.
Tirs arrière
Un back pull est une forme d’escroquerie dans laquelle un projet est promu en tant que nouveau gagnant du cours, mais entre-temps, les personnes impliquées dans le projet ont déjà effectué un achat à grande échelle. Au moment où le prix commence à augmenter, les fondateurs jettent tous leurs jetons, provoquant un effondrement complet du prix et laissant les investisseurs avec de l’air chaud.
L’un des back pulls les plus célèbres de 2022 a été Jeu de calmar (CALAMAR). Plusieurs millions ont été perdus ici.
Hameçonnage des favoris
L’une des stratégies de phishing repérées par SlowMist utilise des « gestionnaires de signets », une fonctionnalité de pratiquement tous les navigateurs Internet. SlowMist dit que les escrocs en abusent pour éventuellement accéder au compte Discord d’un propriétaire de projet.
« En insérant du code JavaScript dans les signets via ces pages de phishing, les attaquants pourraient potentiellement accéder aux informations d’un utilisateur Discord et prendre en charge les autorisations du compte d’un propriétaire de projet. »
Les auteurs peuvent alors partager toutes sortes de messages trompeurs via le compte Discord d’un porteur de projet. Ces messages sont bien sûr souvent destinés à des personnes ignorantes crypto pour tromper les utilisateurs de leur argent.
cheval de Troie
Une autre méthode courante est ce qu’on appelle les attaques « Torjan ». Un programme informatique malveillant est utilisé pour cela. Selon SlowMist, une attaque ‘Trojan’ se déroule généralement via des messages privés sur Discord où l’attaquant invite ses victimes à participer au test d’un nouveau projet, par exemple, puis envoie un programme sous la forme d’un fichier exécutable.
Après avoir téléchargé le programme, ce cheval de Troie le scanne à la recherche de fichiers contenant des phrases clés telles que « portefeuille » et « clé privée » et les renvoie à l’auteur avec toutes les conséquences.
Les escrocs seront sans aucun doute aussi fréquemment actifs en 2023. Soyez donc sur vos gardes à tout moment, surtout lorsque vous êtes sur des réseaux sociaux comme Discord !
Laisser un commentaire