Ethereum a fait 2,3 millions de dollars au deuxième trimestre de 2018: Kaspersky

Banner

Une étude de Kaspersky a révélé que les cybercriminels engrangeaient au total 2,3 millions de dollars en exploitant les ICO via le phishing au deuxième trimestre de 2018.

Dans son nouveau rapport sur le spam et le phishing au deuxième trimestre de 2018, la multinationale de la cybersécurité a   constaté que les malfaiteurs en ligne ciblaient les investisseurs cryptés avec de faux sites Web ICO. La plupart de ces sites appartiennent à des startups propulsées par Ethereum qui collectent des fonds pour le développement de leurs plates-formes.

En plus d’injecter un lien de crowdfunding bidon dans leurs e-mails sortants, les cybercriminels essaient chaque dernière astuce pour inciter une victime à leur envoyer volontairement des fonds cryptés sur leurs portefeuilles Ethereum. Les victimes, croyant investir dans une bonne session de l’ICO, finissent par jeter leurs fonds Ether à des bienfaiteurs illégaux.

« Les cybercriminels continuent d’utiliser les noms de nouveaux projets ICO pour collecter de l’argent auprès d’investisseurs potentiels qui tentent d’accéder rapidement à de nouveaux jetons », a révélé M. Kaspersky. « Parfois, des sites de phishing apparaissent avant les sites officiels du projet. »

Par exemple, la situation entourant la toute nouvelle attaque de phishing sur Experty peut être mentionnée pour un développement ultérieur. Les participants à l’ICO de cette «application d’appel voix et vidéo similaire à Skype» avaient perdu une valeur de 150 000 dollars d’Ethereum pour un projet frauduleux pré-ICO imitant Experty. Pour participer à l’ICO, les investisseurs devaient passer par une procédure d’enregistrement régulière sur le site Web d’Experty. Les fraudeurs ont réussi à voler les informations des investisseurs potentiels de la société. Ils ont ensuite persuadé ces investisseurs de leur envoyer des fonds Ether via un faux lien d’invitation. En conséquence, les investisseurs ont perdu une somme considérable.

Un ICO extrêmement populaire, annoncé par Telegram, avait également appelé les pirates à utiliser diverses stratégies illégales, résultant en une douzaine de faux sites. Au moment où la prévente de Telegram était conclue, ses usurpations d’identité avaient déjà rapporté de l’argent qui aurait été comparable à la prévente initiale.

Jusqu’à présent, Kaspersky a réussi à surveiller les tentatives de phishing considérées comme traditionnelles par leur approche. La société d’antivirus affirme qu’elle « a empêché 58 000 tentatives de connexion des utilisateurs à des sites de phishing en se faisant passer pour des marchés et des portefeuilles de cryptomonnaie populaires » avec leur système antiphishing. En 2017, le nombre d’attaques de phishing enregistrées était de deux mille, comme l’a confirmé Alexander Gostev, expert en antivirus de Kaspersky

La même année, le marché des ICO avait perdu plus de 300 millions de dollars aux cybercriminels, notamment des pirates informatiques et des hameçonneurs.

La certification HTTPS n’est pas fiable

Même les investisseurs les plus informés considèrent les sites Web avec une certification HTTPS authentique. Le rapport Kaspersky, cependant, trouve que des pages malveillantes peuvent désormais être trouvées sur des pages sécurisées, ce qui le rend responsable de la facilité d’accès à ces certificats. L’étude a ajouté que les navigateurs populaires tels que Google commencent à modifier leur approche en matière de certification de sites Web non cryptés. Il lisait:

«À compter de septembre 2018, le navigateur (Chrome 69) cessera de marquer les sites HTTPS comme« sécurisés »dans la barre d’URL. Au lieu de cela, à partir d’octobre 2018, Chrome affichera le libellé « Non sécurisé » lorsque les utilisateurs entreront des données sur des sites non cryptés. « 

Banner

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *