Les chercheurs de WithSecure ont identifié un écosystème constitué de vidéos et de chaînes Youtube destiné à manipuler les utilisateurs pour qu'ils investissent dans de fausses applications d’investissement en crypto-monnaies.
Rueil-Malmaison – 14 février 2023 : Les chercheurs de WithSecure™ (anciennement connu sous le nom de F-Secure Business) viennent de publier un nouveau rapport. La découverte concerne un écosystème incitant à rejoindre des applications web frauduleuses se faisant passer pour des programmes d'investissement en crypto-monnaies USDT (également connus sous le nom de Tether).
L’écosystème identifié se compose de milliers de vidéos, dont certaines ont été boostées grâce à des vues artificielles et à de faux commentaires. Ces fausses interactions sont générées par plusieurs centaines de chaînes YouTube, elles-mêmes gérées par un petit groupe d'escrocs utilisant Telegram dans leurs opérations. Ce groupe, dont les chercheurs estiment qu'il compte une trentaine de membres, utilise des outils d'automatisation pour copier/coller les commentaires dans les vidéos. Grâce à ces commentaires, ils assurent la promotion de leurs applications frauduleuses auprès des victimes potentielles.
Les chercheurs ont trouvé plus de 700 URL hébergeant ces applications web frauduleuses. Et une analyse des portefeuilles de crypto-monnaies correspondants indique l'existence possible de milliers d'autres.
Croyant investir, les victimes transfèrent de l'argent de leur portefeuille de crypto-monnaies vers l'une de ces applications. À l’inverse, les chercheurs n'ont observé aucun transfert des applications vers les portefeuilles.
« Ce réseau semble cibler des investisseurs en crypto-monnaies existants avec des vidéos de faible qualité, qui sont traduites sans pour autant être correctement adaptées à chaque région. Je dirais que c'est une approche plutôt opportuniste », a déclaré Andy Patel, Intelligence Researcher chez WithSecure. « Généralement, une telle stratégie débouche sur un grand volume de petites transactions. Mais plus ce volume augmente, plus les escrocs ont de chances de trouver une victime prête à investir des montants importants. »
Les arnaques aux crypto-monnaies ciblant des investisseurs potentiels constituent désormais un problème majeur sur internet, en particulier sur les réseaux sociaux. Selon la Commission fédérale du commerce des États-Unis, 46 000 utilisateurs se sont déclarés victimes de ce type d'escroqueries entre le début de l'année 2021 et juin 2022. Au total, ces investisseurs ont perdu plus d'un milliard de dollars en crypto-monnaies. Pour près de la moitié d'entre eux, l’escroquerie a débuté sur les réseaux sociaux*.
D'après les données recueillies par les chercheurs de WithSecure au cours du second semestre 2022, les applications frauduleuses découvertes auraient généré un peu plus de 100 000 dollars USD provenant d'environ 900 victimes.
« Je ne pense pas que ces escroqueries soient très rentables, mais elles savent tirer profit des algorithmes de recommandation de YouTube en se basant sur une approche assez simple », poursuit Andy Patel. « La modération des contenus constitue certes un défi de taille pour les réseaux sociaux mais les utilisateurs disposent de techniques assez simples et bien connues pour promouvoir artificiellement leurs contenus. Je pense donc que les plateformes pourraient faire davantage pour protéger les utilisateurs contre ces arnaques. »
Le rapport, intitulé Analysis of YouTube USDT crypto scams, présente en détail les vidéos et applications liées à ces escroqueries. Il fournit une analyse détaillée de deux applications malveillantes associées, examine le hashtag YouTube #usdtmining, décrit la méthode d'analyse blockchain utilisée sur les portefeuilles de crypto-monnaies malveillants, et présente quelques recommandations pour l'utilisation de YouTube.
Le rapport complet est désormais disponible à l'adresse suivante : https://labs.withsecure.com/publications/usdt-crypto-scams.
Relations médias WithSecure™
Françoise Amon KOUTOUA
06 43 62 98 12
L’Agence RP
Justine Boiramier - justine@lagencerp.com - 06 50 31 86 24
Lucille Lavigne – lucille@lagencerp.com
Mélina Dahmane – melina@lagencerp.com
À propos de WithSecure™
WithSecure™ est le partenaire européen de référence en matière de cybersécurité depuis plus de 30 ans. Nous accompagnons les fournisseurs de services informatiques, les MSSP et des multinationales, qui nous font confiance, à travers des modèles commerciaux flexibles et adaptés au marché. Nous leur fournissons une cybersécurité axée sur les résultats, pour les protéger en toutes circonstances et garantir le bon fonctionnement de leurs activités. Notre protection basée sur l'IA sécurise les endpoints et protège les environnements cloud. Nos outils intelligents de détection et de réponse sont pilotés par des experts qui identifient les risques, assurent une recherche proactive des menaces et neutralisent les attaques en temps réel. Un service de consulting expert est également disponible pour les entreprises qui souhaitent renforcer leur résilience.
WithSecure™, anciennement F-Secure Corporation, a été fondée en 1988 et est cotée au NASDAQ OMX Helsinki Ltd.