Des données personnelles de 250 000 personnes ont été divulguées par un scam au Bitcoin
Une escroquerie au bitcoin aurait fait fuir les données personnelles d’environ 250 000 personnes dans plus de 20 pays. La majorité des données compromises concernaient des personnes au Royaume-Uni, en Australie, en Afrique du Sud et aux États-Unis. Cette escroquerie aux bitcoins opère sous plusieurs noms différents.
Fuite des données personnelles des investisseurs
Une société mondiale de recherche et de renseignement sur les menaces, le Groupe IB, a révélé cette semaine avoir « découvert des milliers de dossiers personnels d’utilisateurs de plus de 20 pays du monde exposés dans une escroquerie au Bitcoin ciblée en plusieurs étapes. » La société basée à Singapour a déclaré avoir trouvé 248 926 ensembles d’informations personnelles identifiables, expliquant:
L’analyse des codes de pays des téléphones exposés a montré que la plupart des victimes venaient du Royaume-Uni (147 610), suivi par l’Australie (82 263), l’Afrique du Sud (4 149), les États-Unis (4 147), Singapour (3 499), la Malaisie (2 491), l’Espagne (2 420) et d’autres pays.
L’entreprise a décrit au moins six domaines actifs présentant la même plate-forme d’investissement de bitcoin. Le système fonctionne sous différents noms, tels que Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme et Banking on Blockchain. Les analystes du groupe IB ont ajouté que ce nouveau système ressemble à l’arnaque Bitcoin Evolution.
La société a également expliqué comment fonctionne cette arnaque de bitcoin. Tout d’abord, un investisseur potentiel reçoit un message SMS. Les escrocs envoient parfois des messages de phishing en utilisant le nom d’un média reconnu comme expéditeur.
Chaque message contient un court lien unique qui conduit l’investisseur à un site web « qui contient déjà des données personnelles, comme le numéro de téléphone, le nom et le prénom, et parfois une adresse électronique, et qui est utilisé pour rediriger l’investisseur vers de faux sites web se faisant passer pour un média local« , a expliqué la société de renseignements. « Les experts pensent que les informations personnelles auraient pu être obtenues par des fraudeurs par le biais d’un système frauduleux distinct ou simplement achetées à un tiers« .
Le contenu affiché dépend souvent de l’endroit où se trouve l’investisseur crypto ciblé, par exemple les principaux organes d’information du pays de l’investisseur. Les sites web frauduleux présentent de fausses interviews de personnes célèbres, des articles, des nouvelles et des commentaires attribués à des célébrités locales. Ils prétendent que des personnes célèbres ont fait fortune en utilisant la nouvelle plateforme d’investissement. Le prince Harry et Meghan Markle, le duc et la duchesse du Sussex, utilisés par Bitcoin Evolution, en sont un exemple, comme l’a déjà rapporté le site news.Bitcoin.com.
« Toutes les fausses pages découvertes sont presque identiques en termes de conception, mais l’URL et le code de la page sont uniques à chaque fois et contiennent les enregistrements personnels des utilisateurs. Si une victime décide de cliquer sur un lien dans l’article, elle est dirigée vers un site web de la plate-forme d’investissement Bitcoin, où ses données, contenues dans l’URL, seraient déjà pré-remplies dans le formulaire d’inscription sans le consentement de l’utilisateur. Par la suite, la victime est invitée à compléter le solde de son compte BTC« , expliquent les chercheurs. Bleepingcomputer a noté que « les cibles peuvent créer un compte et l’activer pour un coût modeste de 0,03 BTC [274 $]« .
Selon la société de renseignement, la source de la fuite n’a pas été établie, mais l’information a été fournie aux autorités compétentes des pays touchés.
- Enquête en cours sur Worldcoin : Soupçons de collecte « douteuse » de données biométriques - 31 juillet 2023
- Les Charges de Financement de Campagne Contre le Fondateur de FTX Abandonnées - 27 juillet 2023
- Peut-on utiliser la Blockchain sans la Crypto-monnaie ? - 31 juillet 2022