Face à l’augmentation des arnaques liées aux cryptomonnaies, il est essentiel pour les utilisateurs de faire preuve de prudence lorsqu’ils cliquent sur des liens, même s’ils semblent provenir de sources fiables.
Les escroqueries dans le domaine des cryptomonnaies deviennent de plus en plus préoccupantes, les malfaiteurs trouvant sans cesse de nouvelles méthodes pour dérober l’argent des gens. Un expert en cybersécurité sur X, NFT_Dreww.eth, a mis en garde les utilisateurs contre une nouvelle ruse particulièrement convaincante : un faux site Zoom qui imite parfaitement le véritable, ciblant les investisseurs en cryptomonnaies et les détenteurs de NFT.
Déroulement de l’Escroquerie du Faux Zoom
Selon NFT_Dreww.eth, les techniques utilisées par les escrocs ressemblent à celles d’autres arnaques. Ils commencent par poser une série de questions séduisantes aux victimes potentielles, comme leur intérêt à devenir investisseurs ou à rejoindre leur équipe. Ensuite, ils les invitent à une réunion Zoom ou à une opportunité de partenariat, en fournissant un lien malveillant qui semble mener à une véritable réunion Zoom.
Dreww a expliqué que, lorsque la cible clique sur le lien, elle est redirigée vers une page qui ressemble à Zoom, mais se retrouve piégée dans une boucle de chargement infinie. La page demande alors à l’utilisateur de télécharger et d’installer un fichier nommé « ZoomInstallerFull.exe », qui est en réalité un logiciel malveillant. Il a ajouté qu’au cours du téléchargement, le logiciel semble très authentique, les utilisateurs acceptant même des conditions d’utilisation. L’expert a déclaré :
« Lorsque vous commencez le processus de téléchargement, tout semble légitime, vous acceptez les conditions, vous cliquez sur démarrer, etc. Ensuite, une fois le téléchargement terminé, cela continue de tourner et vous redirige finalement vers l’URL légitime de zoom[.]us pour donner l’impression qu’il s’agissait simplement d’un bug ou d’un chargement trop long… Cependant, entre-temps, le malware a déjà été exécuté et a accompli sa tâche. »
Ainsi, le malware s’ajoute à l’exclusion de Windows Defender après son installation, rendant impossible sa détection par l’antivirus. Il commence alors à voler les informations de la victime. Une fois cette étape terminée, il redirige la victime vers le site principal de Zoom, lui faisant croire que tout a fonctionné normalement.
D’après l’expert en cybersécurité, les escrocs derrière cette attaque ont déjà dérobé plus de 300 000 dollars grâce à cette méthode. Ils changent constamment les noms de domaine utilisés pour héberger le site malveillant, rendant leur traçage et leur blocage plus difficiles. Il a déclaré :
« C’est en fait leur cinquième domaine jusqu’à présent… C’est un jeu du chat et de la souris pour tenter de faire tomber tous les domaines contre l’obtention des signatures et le marquage des malwares pour que tous les moteurs de recherche lancent des avertissements, peu importe le domaine. »
Comment se Protéger
Avec la montée des arnaques liées aux cryptomonnaies, il est crucial que les utilisateurs restent vigilants lorsqu’ils cliquent sur des liens, même s’ils semblent provenir de sources dignes de confiance. NFT_Dreww.eth recommande de toujours vérifier l’adresse web et de s’assurer que chaque fichier est authentique avant de le télécharger et de l’installer.
Les investisseurs en cryptomonnaies et les propriétaires de NFT doivent également être attentifs aux messages inattendus, en particulier ceux concernant des opportunités d’investissement ou des demandes de collaboration. Ils doivent vérifier l’identité de l’expéditeur avant de répondre et ne jamais ouvrir de fichiers ou de liens provenant de personnes non vérifiées.
Actualités en cybersécurité, Nouvelles, Technologie
