🚨 Alerte Fraude : Zoom Devenu le Nouveau Terrain de Chasse des Hackers de Cryptomonnaies

Les cybercriminels raffinent leurs techniques – et cette fois, ils ciblent vos actifs numériques via des appels Zoom piégés.

Le Modus Operandi

Faux webinaires, liens malveillants glissés dans le chat, faux support technique… Les escrocs exploitent la crédulité (ou la FOMO) des investisseurs en crypto. Une porte dérobée virtuelle vers votre portefeuille.

Pourquoi Ça Marche

La confusion entre « urgence » et « opportunité » reste leur arme fatale. Qui refuserait un dépannage express quand 10 ETH disparaissent à l’écran ?

Le Coup de Grâce

Toujours la même rengaine : « Veuillez saisir votre seed phrase pour vérification ». La blockchain, elle, n’offre pas de bouton « annuler ».

Protégez-Vous

Cold wallet obligatoire, double authentification… et un scepticisme sain envers tout « conseiller » surgissant dans un salon Discord. La finance décentralisée, oui. La naïveté, non.

PS : Si un inconnu vous propose un ROI à 500% sur Zoom, dites-lui que la SEC aussi aimerait discuter…

Vol de cryptomonnaies via Zoom

Un stratagème utilisé pour le vol de cryptos repose généralement sur une combinaison d’ingénierie sociale et d’un élément technique astucieux. Tout commence lorsque le compte d’une victime déjà piratée écrit à une connaissance. C’est ainsi que les escrocs endorment la confiance de leur cible, car le contact n’est pas un inconnu.

Ensuite, la victime se voit proposer de poursuivre la communication sur Zoom. Les prétextes peuvent varier. Par exemple, les fraudeurs peuvent se plaindre de la mauvaise qualité de la communication sur Telegram ou d’autres messageries par lesquelles ils sont initialement entrés en contact avec la cible.

• Usurpation de la plateforme. Au lieu d’un véritable lien vers Zoom, une URL est envoyée vers une page clone qui s’ouvre directement dans le navigateur. L’image d’une connaissance générée par l’IA peut être diffusée à la victime par liaison vidéo.
• Problèmes techniques. L’image générée par l’IA peut commencer à se plaindre de problèmes techniques, tels que l’absence de son. Pour soi-disant résoudre le problème, la victime est invitée à télécharger le fichier zoom_sdk_support. En réalité, on lui propose de télécharger un programme malveillant, dont le but est de voler ses cryptomonnaies.
• Le programme malveillant se trouve sur le système. Le fichier infecté télécharge les détails du programme nécessaires au vol et accède aux phrases de démarrage et aux cookies de session des portefeuilles.

À en juger par les rapports sur le réseau, les fraudeurs utilisent le plus souvent ce schéma, en modifiant occasionnellement l’un de ses composants.

Selon Huntress, huit fichiers binaires ont été détectés sur le Mac infecté, allant d’un faux logiciel censé mettre à jour Telegram à une porte dérobée permettant d’exécuter des commandes à distance.

En ligne, des victimes affirment avoir perdu la plupart de leurs économies à cause de ce stratagème.

De plus, les utilisateurs qui sont tombés dans le piège affirment que les attaquants restent en contact avec eux même après avoir volé leur crypto afin de les moquer.

Par ailleurs, les victimes de ce stratagème ne sont pas seulement des utilisateurs individuels, mais aussi des entreprises entières. Des cas de vol de fonds de ce type sont notamment connus du fonds Hypersphere Capital.

Qui est à l’origine de ces attaques ?

Bien que les experts ne parviennent pas encore à s’accorder sur les responsables de ces attaques. Les organisations suivantes pourraient être impliquées :

• BlueNoroff / TA444 : une cellule filiale de Lazarus Group spécialisée dans le vol de cryptomonnaies.
• SNE et Scamquerteo : équipes russophones qui vendent des kits de drainage de fonds.

Comment s’en protéger ?

Ainsi, alors que les enquêtes se poursuivent au sujet de ce cas de fraude, il est conseillé aux plateformes comme aux fournisseurs de portefeuilles de surveiller de près les connexions aux comptes et de révoquer tout jeton d’accès suspect.