Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pour attirer des victimes, une arnaque aux crypto-monnaies utilise des milliers de vidéos YouTube

février 2023 par WithSecure

Les chercheurs de WithSecure™ (anciennement connu sous le nom de F-Secure Business) viennent de publier un nouveau rapport. La découverte concerne un écosystème incitant à rejoindre des applications web frauduleuses se faisant passer pour des programmes d’investissement en crypto-monnaies USDT (également connus sous le nom de Tether).

L’écosystème identifié se compose de milliers de vidéos, dont certaines ont été boostées grâce à des vues artificielles et à de faux commentaires. Ces fausses interactions sont générées par plusieurs centaines de chaînes YouTube, elles-mêmes gérées par un petit groupe d’escrocs utilisant Telegram dans leurs opérations. Ce groupe, dont les chercheurs estiment qu’il compte une trentaine de membres, utilise des outils d’automatisation pour copier/coller les commentaires dans les vidéos. Grâce à ces commentaires, ils assurent la promotion de leurs applications frauduleuses auprès des victimes potentielles.

Les chercheurs ont trouvé plus de 700 URL hébergeant ces applications web frauduleuses. Et une analyse des portefeuilles de crypto-monnaies correspondants indique l’existence possible de milliers d’autres.

Croyant investir, les victimes transfèrent de l’argent de leur portefeuille de crypto-monnaies vers l’une de ces applications. À l’inverse, les chercheurs n’ont observé aucun transfert des applications vers les portefeuilles.

« Ce réseau semble cibler des investisseurs en crypto-monnaies existants avec des vidéos de faible qualité, qui sont traduites sans pour autant être correctement adaptées à chaque région. Je dirais que c’est une approche plutôt opportuniste », a déclaré Andy Patel, Intelligence Researcher chez WithSecure. « Généralement, une telle stratégie débouche sur un grand volume de petites transactions. Mais plus ce volume augmente, plus les escrocs ont de chances de trouver une victime prête à investir des montants importants. »

Les arnaques aux crypto-monnaies ciblant des investisseurs potentiels constituent désormais un problème majeur sur internet, en particulier sur les réseaux sociaux. Selon la Commission fédérale du commerce des États-Unis, 46 000 utilisateurs se sont déclarés victimes de ce type d’escroqueries entre le début de l’année 2021 et juin 2022. Au total, ces investisseurs ont perdu plus d’un milliard de dollars en crypto-monnaies. Pour près de la moitié d’entre eux, l’escroquerie a débuté sur les réseaux sociaux*.

D’après les données recueillies par les chercheurs de WithSecure au cours du second semestre 2022, les applications frauduleuses découvertes auraient généré un peu plus de 100 000 dollars USD provenant d’environ 900 victimes.

« Je ne pense pas que ces escroqueries soient très rentables, mais elles savent tirer profit des algorithmes de recommandation de YouTube en se basant sur une approche assez simple », poursuit Andy Patel. « La modération des contenus constitue certes un défi de taille pour les réseaux sociaux mais les utilisateurs disposent de techniques assez simples et bien connues pour promouvoir artificiellement leurs contenus. Je pense donc que les plateformes pourraient faire davantage pour protéger les utilisateurs contre ces arnaques. »

Le rapport, intitulé Analysis of YouTube USDT crypto scams, présente en détail les vidéos et applications liées à ces escroqueries. Il fournit une analyse détaillée de deux applications malveillantes associées, examine le hashtag YouTube #usdtmining, décrit la méthode d’analyse blockchain utilisée sur les portefeuilles de crypto-monnaies malveillants, et présente quelques recommandations pour l’utilisation de YouTube.


Voir les articles précédents

    

Voir les articles suivants