Du phishing sur Telegram
Au cours d’une récente série de délits impliquant des cryptomonnaies, des escrocs ont tiré parti d’une faille dans les tokens ERC-2612 pour siphonner les fonds des portefeuilles des victimes sans nécessiter leur consentement pour les transactions. Il a été révélé que ces malversations ont été orchestrées via des stratagèmes trompeurs sur Telegram, causant d’importantes pertes financières pour des utilisateurs crédules.
L’arnaque, centrée sur les tokens de norme ERC-2612, qui autorise les transferts dits sans frais de transaction et exempte les utilisateurs de l’obligation d’approuver manuellement chaque transaction, utilise la signature numérique du détenteur du portefeuille pour en détourner les fonds. Les escrocs attirent leurs victimes en utilisant de faux groupes Telegram se faisant passer pour des canaux officiels de développeurs de tokens.
Les victimes sont persuadées de lier leur portefeuille à ce qui est présenté comme des systèmes de vérification standard, censés confirmer leur humanité et non leur statut de robot. Toutefois, cette action donne aux escrocs un accès non consenti aux portefeuilles, permettant le vidage des actifs cryptographiques des victimes peu de temps après leur interaction avec la plateforme malveillante.
Désavantages de la norme ERC-2612
Une analyse détaillée de cette escroquerie met en lumière l’ingéniosité des techniques de phishing employées. Les groupes Telegram frauduleux copient avec peu de différences perceptibles les systèmes de vérification authentiques, comme Collab. Land, exploitant des ressemblances visuelles pour duper les utilisateurs.
Bien que la norme ERC-2612 offre l’avantage de transactions sans Ether, elle ouvre également la porte à de nouvelles formes d’exploitation. La possibilité d’autoriser des transferts par des messages signés, plutôt que par des transactions approuvées, offre autant d’opportunités que de risques. Si cette fonction peut être utilisée par des développeurs honnêtes pour améliorer l’expérience utilisateur, elle est également exploitée par des escrocs pour dérober les biens de personnes insouciantes.
Face à l’évolution des escroqueries liées aux cryptomonnaies, il est crucial pour les utilisateurs de rester vigilants afin de sécuriser leurs actifs numériques. Une attention particulière doit être portée lors de l’utilisation de plateformes en ligne, notamment sur des réseaux sociaux tels que Telegram. Vérifier l’authenticité des canaux et éviter de divulguer des informations sensibles peut réduire le risque de tomber dans le piège des escroqueries par phishing.
