L’arnaque aux crypto-monnaies, baptisée « Pig Butchering », infecte le téléphone de la victime par le biais d’interactions sur des applications de rencontre ou les réseaux sociaux, les auteurs établissant une fausse relation tout en incitant la cible à investir dans les crypto-monnaies, a rapporté ABC7 News Bay Area le 19 août.
Notamment, les escrocs envoient aux victimes un lien vers ce qui ressemble à une application ou une plateforme légitime de trading de crypto. Cependant, après avoir téléchargé l’application, les escrocs accèdent aux appareils de leurs victimes.
L’ampleur de l’escroquerie n’est pas encore connue à l’heure actuelle, mais une fois le téléphone de la cible infecté, le malware peut accéder aux données de la victime. Au moins deux victimes ont été identifiées, perdant au total environ 2,5 millions de dollars. L’une des victimes est notamment un employé d’une entreprise technologique de la Silicon Valley.
Les escrocs à la recherche de victimes
Selon les autorités, les auteurs de l’escroquerie font des recherches sur leurs victimes avant de les frapper, en s’attaquant spécifiquement à leurs appareils mobiles. En outre, les enquêteurs notent que l’escroquerie se manifeste sous la forme d’applications malveillantes contrefaites qui donnent accès à des informations personnelles.
« Les applications sont très convaincantes <…> dans certains cas, elles ressemblent à n’importe quelle autre application. Un schéma très convaincant ici <…> Certains des sites sont censés ressembler à l’App Store d’Apple et ils auront même des notations et diront que c’est une application approuvée par Apple avec une note élevée. Ils sont de plus en plus sophistiqués« , a déclaré Andrew Frey, analyste financier des services secrets américains.
Dans certains cas, les fausses plateformes d’investissement vont jusqu’à proposer des lignes d’assistance téléphonique pour le service clientèle. Cependant, les victimes finissent par communiquer directement avec les escrocs.
Les atteintes à la vie privée vont persister
Les enquêteurs ont prévenu que même la désinstallation des applications ne permet pas de réparer immédiatement les dommages causés, soulignant que l’atteinte à la vie privée peut persister. Il est conseillé aux victimes de procéder à une réinitialisation totale.
Les utilisateurs sont également encouragés à éviter de télécharger des applications à partir de liens envoyés par WhatsApp et par SMS, mais à se concentrer uniquement sur les plateformes officielles comme App Store et Google Play.
Globalement, avec la croissance des crypto-monnaies, les escrocs profitent des investisseurs peu méfiants. Cependant, dans le contexte de la récente correction du marché, les données montrent que les revenus provenant des escroqueries liées aux crypto-monnaies ont chuté d’environ 65 % l’année dernière.