Des milliers de vidéos YouTube ont fait la promotion de fausses applis d’investissement dans les cryptomonnaies. Les pirates ont dérobé près de 100 000 euros aux personnes piégées.

Le mirage d’un enrichissement facile avec les cryptomonnaies continue à faire des victimes. La société de cybersécurité WithSecure publie un rapport ce 14 février sur une campagne d’escroquerie depuis YouTube. Des milliers de vidéos, boostées grâce à des vues artificielles et des faux commentaires, ont fait la promotion d’applications frauduleuses. Ces dernières étaient surtout centrées autour du Tether, une cryptomonnaie basée sur le dollar américain – chaque jeton vaut 1,00 USD – réputée pour être plus stable que des devises avec un cours plus sensibles aux aléas.

Le collectif de malfaiteur opérait depuis un groupe Telegram pour créer des applis et des sites d’arnaque à la chaîne. Plus de 700 liens URL ont été repérées par les chercheurs pour héberger les applis en question. Les victimes transféraient leur argent depuis leur portefeuille de crypto-monnaies vers les plateformes frauduleuses pensant investir dans le Tether. Au total, plus de 900 personnes se font faites piéger au deuxième semestre 2022, les pirates ont récupéré un butin de près de 100 000 euros.

La stablecoin Tether pourrait-elle connaître le même sort que Terra ? // Source : Drawkit Illustration / Unsplash
La stablecoin Tether est indexé sur le dollar. // Source : Drawkit Illustration / Unsplash

Des chaînes populaires détournées

« Je ne pense pas que ces escroqueries soient très rentables, mais elles savent tirer profit des algorithmes de recommandation de YouTube en se basant sur une approche assez simple. Généralement, une telle stratégie débouche sur un grand volume de petites transactions » décrit Andy Patel, chercher en renseignement chez WithSecure.

« La modération des contenus constitue, certes, un défi de taille pour les réseaux sociaux, mais les utilisateurs disposent de techniques assez simples et bien connues pour promouvoir artificiellement leurs contenus. Je pense donc que les plateformes pourraient faire davantage pour protéger les utilisateurs contre ces arnaques » ajoute-t-il. Selon la Commission fédérale du commerce des États-Unis, 46 000 utilisateurs se sont déclarés victimes de ce type d’escroqueries entre le début de l’année 2021 et juin 2022.

Les hackers criminels ont également pris pour habitude de s’emparer de chaînes populaires en piégeant des influenceurs ou des steamers. Ces derniers étant déjà suivis par des milliers d’abonnés, il permet de rendre l’arnaque beaucoup plus légitime une fois le compte piraté. En l’espace de quelques heures, toutes les vidéos sont supprimées, remplacées par du contenu promotionnel.

Le piratage de compte a été facilité par le développement et l’accès facile à des logiciels de type infostealer, pour dérober rapidement des identifiants. Nous ne pouvons que vous recommander de vous informer minutieusement avant de faire confiance à une chaîne YouTube pour investir.

une comparateur meilleur gestionnaire mdp numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !