Le Bureau fédéral d'enquête [FBI] a émis un avertissement à l'intention des utilisateurs de crypto-monnaies après avoir identifié une escroquerie de hameçonnage impliquant de faux jetons usurpant l'identité de l'agence sur la blockchain Tron.
Dans un message partagé par le FBI de New York, l'agence a exhorté les utilisateurs à rester prudents s'ils rencontrent des jetons prétendant provenir du FBI, en particulier ceux qui demandent une vérification d'identité ou qui renvoient vers des sites web externes.
Cet avertissement fait suite à des signalements d'un jeton malveillant circulant sur Tron qui prétend à tort que le portefeuille d'un utilisateur est « sous enquête ». Il les exhorte à compléter un processus de vérification AML (Lutte contre le blanchiment d'argent).
Fonctionnement de l'arnaque
Selon l'alerte, l'arnaque exploite les transferts de jetons on-chain pour livrer des messages de hameçonnage directement dans les portefeuilles des utilisateurs.
Le jeton frauduleux comprend un message instruisant les destinataires de visiter un site web et de vérifier leur identité pour éviter d'éventuelles restrictions sur leurs actifs. Le message est conçu pour créer un sentiment d'urgence, avertissant qu'un « blocage total » se produira si l'utilisateur n'agit pas.
Une fois que les utilisateurs interagissent avec le site web lié, ils peuvent être invités à fournir des informations personnelles sensibles, que les attaquants peuvent ensuite exploiter.
Le FBI a souligné qu'il n'émet pas de jetons et ne demande pas de vérification d'identité par de telles méthodes.
Le hameçonnage on-chain présente de nouveaux risques
Contrairement aux tentatives de hameçonnage traditionnelles qui reposent sur des e-mails ou de faux sites web, cette approche intègre l'arnaque directement dans les transactions blockchain.
En livrant des messages directement aux portefeuilles, les attaquants peuvent contourner les filtres anti-spam conventionnels et atteindre les utilisateurs dans un contexte plus convaincant.
L'utilisation de l'usurpation d'identité des forces de l'ordre augmente encore la probabilité de succès. Les utilisateurs peuvent se sentir obligés de se conformer à ce qui semble être une directive officielle.
Le FBI exhorte à la prudence et aux signalements
Le FBI a conseillé aux utilisateurs de ne pas interagir avec des jetons ou des messages prétendant provenir de l'agence. De plus, il est demandé aux utilisateurs d'éviter de fournir des informations d'identification aux sites web associés.
Les utilisateurs qui ont déjà interagi avec l'arnaque ou soumis des données personnelles sont encouragés à déposer un rapport via l'Internet Crime Complaint Center [IC3].
L'avertissement de l'agence met en lumière la sophistication croissante des escroqueries liées aux crypto-monnaies. Les attaquants continuent d'adapter leurs tactiques pour exploiter les nouvelles technologies et les comportements des utilisateurs.
Résumé final
- L'avertissement du FBI met en lumière un virage vers le hameçonnage on-chain, dans lequel les escroqueries sont livrées directement via des transactions blockchain.
- Il est vivement conseillé aux utilisateurs d'ignorer les jetons suspects et d'éviter de partager des informations personnelles, même lorsque les messages semblent provenir de sources officielles.
