Crypto Scammer à l’affût alors que YouTube et Twitter deviennent au cœur des escroqueries Bitcoin

Crypto Scammer à l’affût alors que YouTube et Twitter deviennent au cœur des escroqueries Bitcoin

Rentabilité crypto monnaie

Au fil des ans, il est devenu un fait connu pour quiconque traite avec des crypto-monnaies que les escroqueries se multiplient. Cependant, à mesure que de plus en plus de joueurs novices entrent sur le marché, de plus en plus d’escrocs adoptent leurs tactiques pour profiter des passionnés de Bitcoin sans méfiance avec de faux cadeaux Bitcoin et d’autres schémas élaborés.

Récemment, une nouvelle vague d’escrocs est apparue avec des tactiques encore plus sophistiquées et agressives. Comme le montrent la plupart des rapports, les escrocs profitent des plateformes de médias sociaux populaires comme YouTube et Twitter pour capturer leurs victimes. Par exemple, le 13 juillet, Charles Hoskinson, le fondateur de Cardano, a mis en garde contre un compte YouTube qui faisait la promotion de faux cadeaux de Cardano (ADA).

Plus récemment, une attaque de grande envergure ciblant des comptes Twitter de haut niveau a révélé les risques de sécurité inhérents aux principales plateformes de médias sociaux. Comme Crypto l’a rapporté, des milliers de personnes se sont potentiellement fait arnaquer de leur Bitcoin après que plusieurs comptes Twitter importants et vérifiés aient été piratés pour promouvoir un faux cadeau Bitcoin. Les escrocs ont réussi à atteindre environ 350 millions de personnes en remportant environ 110 000 $ en quelques heures.

Dans presque tous les comptes Twitter appartenant à une personne éminente, le public était encouragé à envoyer 1000 $ en Bitcoin à une adresse spécifiée pour recevoir 2000 $ en cadeau gratuit.

YouTube tombe captif

Outre Twitter, YouTube s’est également avéré être l’un des outils préférés des escrocs. Selon un rapport publié le 10 juillet par Whale Alert, un projet d’escroquerie qui a fonctionné en juin 2020, a permis de gagner plus de 120000 dollars par jour en utilisant un site Web d’une page et une publicité YouTube pour attirer des victimes sans méfiance.

Le PDG de Cardano, Charles Hoskinson, a mis en garde contre les escroqueries faisant la promotion de faux cadeaux Cardano sur YouTube. Dans un tweet, le fondateur de Cardano a déclaré qu ‘«une arnaque circulait en utilisant mon discours d’ouverture de conférence pour promouvoir un cadeau», a-t-il ajouté: «C’est une arnaque. Veuillez le signaler à YouTube. Nous intenterons des poursuites judiciaires si nous le pouvons contre les responsables. » Bien que YouTube ait depuis supprimé la vidéo, Hoskinson a retweeté qu’il y avait encore des publicités YouTube faisant la promotion des escroqueries.

Le PDG de Ripple, Brad Garlinghouse, a également été pris pour cible par des imitateurs qui piratent et renomment les chaînes YouTube en tant que «XRP Giveaways», arrachant finalement des millions de détenteurs involontaires de XRP. En réponse, Ripple a intenté une action en justice contre YouTube pour avoir prétendument profité des actions des escrocs tout en ayant la capacité de les arrêter.

Dans un autre cas d’escroquerie sur YouTube, un certain nombre de victimes ont été attirées dans un système pyramidal début juin après des promesses d’un remboursement possible de 200% pour leur don de bitcoins à un compte YouTube nommé «SpaceX».

Selon les rapports, l’escroc a réussi à s’en tirer avec 15,3 BTC. Bleeping Computer rapporte que les escrocs agissent en piratant les chaînes YouTube existantes, en changeant le nom de leur chaîne en SpaceX et en publiant des images archivées d’Elon Musk (ou de toute autre personnalité publique) pour donner l’impression que les discours archivés de Musk sont en direct.

Alors que la chaîne légitime SpaceX compte plus de 4 millions d’abonnés, deux des chaînes détournées par les escrocs comptaient 130 000 abonnés et 230 000 abonnés, donnant ainsi aux téléspectateurs l’apparence d’un public légitime. Chacune des fausses chaînes SpaceX a demandé à ses téléspectateurs d’envoyer des bitcoins à une adresse spécifiée.

Pour promouvoir davantage les faux flux en direct YouTube auprès d’un public plus large, les escrocs ont utilisé des robots pour augmenter le nombre de téléspectateurs sur les flux en direct, donnant ainsi une impression à l’algorithme YouTube d’une vidéo virale.

Grâce à une combinaison de trucs d’ingénierie sociale et à une augmentation de l’audience des bots, les escrocs ont réussi à mettre leurs vidéos au-dessus des recherches sur youtube, en particulier pour les mots clés liés à des personnes de premier plan comme Jack Ma et Elon Musk. Même si YouTube a depuis répondu en supprimant les chaînes piratées qui faisaient la promotion des escroqueries, il existe encore des vidéos d’arnaque comme celle-ci qui existent toujours sur la plate-forme.

Whale Alert rapporte que les escroqueries par cadeaux trouvent qu’il est facile d’utiliser l’identité des célébrités pour attirer un large public à l’aide d’outils tels que la publicité sur YouTube. Un service affilié Scam Alert a rapporté que depuis le début de l’année, la tenue rapporte que plus de 20 millions de Bitcoin ont été volés.

Le marché de l’arnaque évolue

Il semble que les escrocs utilisent des tactiques de plus en plus agressives sous la forme de fausses entreprises avec des dizaines de sites Web et de faux comptes de médias sociaux pour promouvoir leurs stratagèmes. Dominik Scheiner, cofondateur de la fondation IOTA, a déclaré à Crypto: « Ces escroqueries cryptographiques sur les réseaux sociaux sont devenues beaucoup plus sophistiquées et agressives au cours des derniers mois. Le fait qu’elles se poursuivent montre clairement que ces escroqueries fonctionnent. « 

Fidèle aux préoccupations de Schiener, Whale Alert rapporte que les escroqueries de premier plan qui mettent en vedette des célébrités comme Elon Musk ainsi que des échanges populaires peuvent rapporter plus de 300 000 dollars américains. Alors que les escrocs changent de plus en plus leurs méthodes en utilisant des équipes professionnelles pour augmenter la qualité de leurs attaques, les experts préviennent que ce n’est qu’une question de temps avant que des techniques de «faux profonds» ne soient introduites sur le marché de l’arnaque.

L’année dernière, le compte de Jack Dorsey a été piraté alors que Twitter avait assuré que la faille avait été corrigée. Cependant, la récente vague d’attaques révèle qu’il existe encore de nombreuses vulnérabilités sur la plate-forme. Quant à la raison pour laquelle Twitter et YouTube sont des outils attrayants pour les escrocs, Schiener pense que cela est dû à leur popularité:

«Un commentaire sur un tweet populaire ou une vidéo YouTube peut être vu par des milliers de personnes, ce qui facilite la réussite de ces escroqueries. De plus, presque toutes les plateformes de médias sociaux manquent aujourd’hui de meilleurs outils et politiques de modération. »

Selon Schiener, les plates-formes de médias sociaux populaires ne peuvent pas se débarrasser du contenu faux ou nuisible et à moins que ces plates-formes ne mettent en œuvre «de meilleurs outils de modération de contenu, ces escroqueries ne feront qu’augmenter et évoluer.

Solutions alternatives?

À l’approche des élections présidentielles américaines, des mesures de sécurité strictes sur toutes les principales plateformes de médias sociaux sont plus que jamais nécessaires. Schiener a mentionné que le récent épisode d’escroqueries a montré que les identités numériques avec des informations d’identification vérifiables basées sur une chaîne distribuée sont un véritable moyen de riposter.

Avec un système d’identité et de vérification DLT, Schiener explique qu’il est impossible «d’emprunter l’identité d’une autre personne ou de falsifier un identifiant» car les données sont immuables et vérifiables à l’aide des systèmes KYC.

La notion d’identité autonome et les systèmes de vérification sont conçus pour donner à l’utilisateur le contrôle de ses informations. L’identité auto-souveraine offre une solution aux systèmes de vérification d’identité standard qui regroupent les informations d’un utilisateur sur des serveurs centraux, créant ainsi des vulnérabilités massives.

Cependant, en plaçant des systèmes d’identité et de vérification autonomes sur un DLT, le contrôle centralisé, externe et tiers est supprimé, réduisant ainsi le risque de violations de données généralisées.

Malgré l’optimisme quant au potentiel de transformation des systèmes de vérification d’identité basés sur le DLT, les experts révèlent que moins de 10% des applications devraient adopter des solutions DLT d’ici 2023. Même s’il existe des solutions existantes et que le secteur a une croissance annuelle estimée à 35% , l’adoption est encore lente.

Certaines des solutions immédiates que les plateformes de médias sociaux telles que Youtube peuvent adopter pour l’instant incluent la formation de ses utilisateurs sur les risques de sécurité des plateformes. En outre, YouTube peut surveiller en permanence les comptes sur sa plate-forme pour identifier et arrêter toute activité suspecte.

Les escroqueries révélant une augmentation des investisseurs de détail

Le récent accès de piratage sur YouTube a évidemment érodé la confiance de ses utilisateurs sur la sécurité de la plateforme.

Cependant, au-delà de la perte de confiance, YouTube sera probablement confronté à des conséquences juridiques étant donné que le règlement général sur la protection des données (RGPD) de l’UE exige que les entreprises de son calibre aient des niveaux de sécurité de premier ordre. Dans le passé, d’autres sites de médias sociaux tels que Facebook ont ​​également été appelés à l’attention pour renforcer leurs outils de sécurité et de gestion de la communauté.

Déjà, YouTube fait face à un procès de la part du PDG de Ripple, Brad Garlinghouse, et des avocats de la société pour son incapacité à arrêter les escrocs et les imitateurs tout en bénéficiant de publicités faisant la promotion d’escroqueries.

Jusqu’à présent, YouTube a répondu qu’il n’était pas responsable des escroqueries cryptographiques perpétrées par des tiers.

À mesure que le marché des arnaques cryptographiques se développe, son impact sur la vie des gens devient de plus en plus important. Pour la plupart des passionnés de crypto et de blockchain, les escroqueries ont été leur première introduction dans l’industrie car la nature non réglementée du secteur laisse la place aux escrocs de se débrouiller sans contrôle.

Schiener suggère que la pandémie pourrait avoir contribué à donner lieu à la cybercriminalité en général, car les verrouillages dans le monde ont laissé de nombreuses personnes sans travail.

Schiener explique,

«Cela signifiait qu’ils devaient travailler dans des environnements de travail moins sécurisés et passer généralement plus de temps en ligne. Cela a donné aux escrocs une opportunité évidente d’augmenter leurs efforts. »

De plus, Schiener estime que la montée des escroqueries cryptographiques pourrait également être un signal indiquant une augmentation des investisseurs de détail rejoignant la sphère cryptographique.

Il ajoute,

«Étant donné que bon nombre de ces nouveaux investisseurs sont plus novices, il est beaucoup plus facile de les tromper dans un cadeau ou des stratagèmes de phishing plus élaborés.»

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *