{"id":193839,"date":"2022-06-10T07:48:59","date_gmt":"2022-06-10T09:48:59","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-chercheurs-detaillent-comment-les-cybercriminels-ciblent-les-utilisateurs-de-crypto-monnaie\/"},"modified":"2022-06-10T07:48:59","modified_gmt":"2022-06-10T09:48:59","slug":"les-chercheurs-detaillent-comment-les-cybercriminels-ciblent-les-utilisateurs-de-crypto-monnaie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-chercheurs-detaillent-comment-les-cybercriminels-ciblent-les-utilisateurs-de-crypto-monnaie\/","title":{"rendered":"Les chercheurs d\u00e9taillent comment les cybercriminels ciblent les utilisateurs de crypto-monnaie"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les cybercriminels se font passer pour des plates-formes cryptographiques populaires telles que Binance, Celo et Trust Wallet avec des e-mails usurp\u00e9s et de fausses pages de connexion dans le but de voler les informations de connexion et de transf\u00e9rer de mani\u00e8re trompeuse des fonds virtuels.<\/p>\n<p>&#8220;Alors que la crypto-monnaie et les jetons non fongibles (NFT) deviennent plus courants et font la une des journaux pour leur volatilit\u00e9, il y a une plus grande probabilit\u00e9 que davantage d&#8217;individus soient victimes de fraude en tentant d&#8217;exploiter des personnes pour des devises num\u00e9riques&#8221;, Proofpoint <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/how-cyber-criminals-target-cryptocurrency\" target=\"_blank\">a dit<\/a> dans un nouveau rapport.<\/p>\n<p>&#8220;L&#8217;essor et la prolif\u00e9ration de la crypto-monnaie ont \u00e9galement fourni aux attaquants une nouvelle m\u00e9thode d&#8217;extraction financi\u00e8re.&#8221;<\/p>\n<p>Le ciblage des donn\u00e9es sensibles de crypto-monnaie par les acteurs de la menace a r\u00e9cemment \u00e9t\u00e9 repris par l&#8217;\u00e9quipe de recherche Microsoft 365 Defender, qui a mis en garde contre la menace \u00e9mergente de cryware dans laquelle les cl\u00e9s priv\u00e9es, les phrases de d\u00e9part et les adresses de portefeuille sont pill\u00e9es dans le but de siphonner les monnaies virtuelles au moyen de transferts frauduleux.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-bitbucket\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Microsoft-met-en-garde-contre-les-ecumeurs-Web-imitant-Google.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La popularit\u00e9 rapide de Web3 ces derni\u00e8res ann\u00e9es a provoqu\u00e9 un changement dans le paysage du phishing, ouvrant la voie \u00e0 une vari\u00e9t\u00e9 de m\u00e9canismes d&#8217;ing\u00e9nierie sociale et d&#8217;exploitation qui visent \u00e0 voler des crypto-monnaies de diff\u00e9rentes mani\u00e8res, allant de la collecte d&#8217;informations d&#8217;identification \u00e0 l&#8217;utilisation de logiciels malveillants voleurs de marchandises.<\/p>\n<p>Cela inclut les spams contenant des liens vers des URL escrocs qui t\u00e9l\u00e9chargent des logiciels malveillants et redirigent les utilisateurs vers une page de destination de collecte d&#8217;informations d&#8217;identification ou m\u00eame de fausses versions similaires de plateformes de trading NFT comme OpenSea.  D&#8217;autres campagnes invitent les victimes potentielles \u00e0 entrer leurs phrases de d\u00e9part.<\/p>\n<p>Lors d&#8217;une attaque de phishing d\u00e9tect\u00e9e par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d&#8217;entreprise en f\u00e9vrier 2022, un leurre sur le th\u00e8me de Trust Wallet a \u00e9t\u00e9 observ\u00e9 poussant les destinataires d&#8217;e-mails, en particulier les \u00e9tudiants universitaires, \u00e0 v\u00e9rifier leurs portefeuilles en saisissant les phrases de r\u00e9cup\u00e9ration.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Crypto-monnaie\" border=\"0\" data-original-height=\"234\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1654854539_670_Les-chercheurs-detaillent-comment-les-cybercriminels-ciblent-les-utilisateurs-de.jpg\" title=\"Crypto-monnaie\" \/><\/div>\n<p>Un catalyseur essentiel de ces campagnes personnalis\u00e9es est la facilit\u00e9 relative avec laquelle des pages de destination contrefaites peuvent \u00eatre cr\u00e9\u00e9es \u00e0 l&#8217;aide de <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/have-money-latte-then-you-too-can-buy-phish-kit\" target=\"_blank\">trousses d&#8217;hame\u00e7onnage<\/a>permettant aux pirates moins qualifi\u00e9s de distribuer et de g\u00e9rer des campagnes \u00e0 grande \u00e9chelle.<\/p>\n<p>Les op\u00e9rateurs de phishing-as-a-service (PHaaS) tels que BulletProofLink, qui proposent des mod\u00e8les de phishing, des services de spam, des services d&#8217;h\u00e9bergement \u00e0 l&#8217;\u00e9preuve des balles et des services de collecte d&#8217;informations d&#8217;identification, entre autres, encouragent davantage le syst\u00e8me cybercriminel.<\/p>\n<p>Les kits, qui sont continuellement mis \u00e0 jour et \u00e9tendus, sont con\u00e7us pour imiter diff\u00e9rentes marques telles que la blockchain[.]com ainsi que d&#8217;autres NFT et d&#8217;autres fournisseurs de services de portefeuille de crypto-monnaie.<\/p>\n<p>Les tentatives de compromission des e-mails commerciaux (BEC) visant \u00e0 faciliter le transfert frauduleux de pi\u00e8ces num\u00e9riques par le biais de messages sollicitant des crypto-monnaies sous le couvert de paiements de fournisseurs et de demandes de dons pour soutenir l&#8217;effort de guerre en Ukraine sont \u00e9galement importantes.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les r\u00e9sultats surviennent alors que les pertes li\u00e9es \u00e0 la criminalit\u00e9 li\u00e9e \u00e0 la cryptographie ont bondi de 79% d&#8217;une ann\u00e9e sur l&#8217;autre en 2021, avec la Federal Trade Commission (FTC) des \u00c9tats-Unis <a rel=\"nofollow noopener\" href=\"https:\/\/www.ftc.gov\/news-events\/data-visualizations\/data-spotlight\/2022\/06\/reports-show-scammers-cashing-crypto-craze\" target=\"_blank\">notant<\/a> que plus de 46 000 personnes ont d\u00e9clar\u00e9 avoir perdu plus d&#8217;un milliard de dollars en devises num\u00e9riques \u00e0 cause d&#8217;escroqueries.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Crypto-monnaie\" border=\"0\" data-original-height=\"294\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1654854539_678_Les-chercheurs-detaillent-comment-les-cybercriminels-ciblent-les-utilisateurs-de.jpg\" title=\"Crypto-monnaie\" \/><\/div>\n<p>De plus, la soci\u00e9t\u00e9 d&#8217;analyse Blockchain Chainalysis <a rel=\"nofollow noopener\" href=\"https:\/\/blog.chainalysis.com\/reports\/2022-crypto-crime-report-introduction\/\" target=\"_blank\">trouv\u00e9<\/a> que la criminalit\u00e9 bas\u00e9e sur la crypto-monnaie a atteint un nouveau record en 2021, alors m\u00eame que les adresses illicites ont re\u00e7u 14 milliards de dollars au cours de l&#8217;ann\u00e9e, contre 7,8 milliards de dollars en 2020.<\/p>\n<p>&#8220;Les menaces cybercriminelles contre la crypto-monnaie ne sont pas nouvelles, mais \u00e0 mesure que le grand public conna\u00eet une adoption croissante de la crypto-monnaie, les gens peuvent \u00eatre plus susceptibles de s&#8217;engager avec des leurres d&#8217;ing\u00e9nierie sociale utilisant de tels th\u00e8mes&#8221;, a d\u00e9clar\u00e9 Sherrod DeGrippo, vice-pr\u00e9sident de la recherche et de la d\u00e9tection des menaces chez Proofpoint. .<\/p>\n<p>&#8220;Crypto s&#8217;est g\u00e9n\u00e9ralis\u00e9 avec <a rel=\"nofollow noopener\" href=\"https:\/\/cointelegraph.com\/news\/super-bowl-2022-here-s-the-scoreboard-of-crypto-ads\" target=\"_blank\">Super Bowl<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.npr.org\/2022\/02\/14\/1080237873\/superbowl-ads-crypto-bitcoin\" target=\"_blank\">les publicit\u00e9s<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2022\/02\/17\/super-bowl-ads-boosted-crypto-app-downloads-by-279-led-by-coinbase\/\" target=\"_blank\">cette ann\u00e9e<\/a> et les acteurs de la menace ont pris note de l&#8217;opportunit\u00e9 d&#8217;un salaire rapide.  Il n&#8217;y a pas de m\u00e9thode d&#8217;extraction financi\u00e8re plus simple que le transfert illicite de crypto-monnaie.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/researchers-detail-how-cyber-criminals.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les cybercriminels se font passer pour des plates-formes cryptographiques populaires telles que Binance, Celo et Trust Wallet avec des e-mails usurp\u00e9s et de fausses pages de connexion dans le but de voler les informations de connexion et de transf\u00e9rer de mani\u00e8re trompeuse des fonds virtuels. &#8220;Alors que la crypto-monnaie et les jetons non fongibles (NFT) [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":193840,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12848,5863,767,4168,1966,4158,4165,4161,37976,38951,4157,4159,4171,4170,65,4167,4160,4163,4162,4172,4169,7529,4166,4164],"class_list":["post-193839","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chercheurs","tag-ciblent","tag-comment","tag-comment-pirater","tag-cryptomonnaie","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminels","tag-detaillent","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/193839","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=193839"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/193839\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/193840"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=193839"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=193839"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=193839"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}