Points clés
- Les détenteurs de crypto-monnaies brésiliens sont ciblés par le cheval de Troie bancaire Eternidade Stealer via WhatsApp.
- Cliquer sur des liens malveillants permet au malware de voler des données financières et des actifs crypto.
- Les cybercriminels utilisent des tactiques de plus en plus sophistiquées pour exploiter les applications de messagerie et blanchir les fonds volés.
Les détenteurs de crypto-monnaies brésiliens sont la cible d’un ver de détournement et d’un cheval de Troie bancaire diffusés via WhatsApp.
Les messages malveillants peuvent apparaître sous la forme de « faux programmes gouvernementaux » ou même provenir d’un ami, il est donc conseillé aux utilisateurs de rester vigilants et d’éviter de cliquer sur des liens suspects.
L’augmentation des arnaques sur WhatsApp menace la communauté crypto brésilienne
SpiderLabs, l’équipe de recherche en cybersécurité de Trustwave, a publié un rapport détaillant le fonctionnement du cheval de Troie bancaire baptisé « Eternidade Stealer ».
Le rapport indique que le cheval de Troie bancaire se propage via l’ingénierie sociale sur les applications de messagerie, en particulier WhatsApp. Il se présente sous la forme de faux programmes gouvernementaux, de notifications de livraison, de messages d’amis ou de groupes d’investissement frauduleux.
Lorsqu’un utilisateur crypto clique sur le lien du ver sur WhatsApp, il déclenche une réaction en chaîne qui l’infecte à la fois avec le ver et le cheval de Troie bancaire.
Une fois le fichier téléchargé, il analyse l’appareil de l’utilisateur à la recherche de données financières, qu’il utilise pour siphonner ses actifs crypto. Par conséquent, il est conseillé aux détenteurs de crypto-monnaies brésiliens de rester vigilants et d’éviter à tout prix les liens suspects.
Au cours des derniers mois, on a constaté une augmentation notable du nombre d’exploits, de piratages et d’arnaques dans l’écosystème crypto.
Cependant, les chercheurs de SpiderLabs ont noté que « WhatsApp continue d’être l’un des canaux de communication les plus exploités dans l’écosystème de la cybercriminalité au Brésil ».
Les hackers crypto utilisent des tactiques sophistiquées
Dans leur rapport, Nathaniel Morales, John Basmayor et Nikita Kazymirskyi expliquent plus en détail comment ces acteurs malveillants ont perfectionné leurs tactiques d’exploitation au cours des deux dernières années.
Leur utilisation de WhatsApp pour distribuer des chevaux de Troie bancaires et des malwares voleurs d’informations provient de la grande popularité de la plateforme auprès des habitants du pays.
D’autres experts s’accordent à dire que les cybercriminels ont adopté des tactiques plus sophistiquées au fil des ans.
ZachXBT, un enquêteur on-chain, a repéré un acteur malveillant qui a siphonné 3 millions de dollars d’actifs numériques à un citoyen américain.
Il a ensuite échangé les fonds volés via Bridgers et est même allé jusqu’à utiliser des plateformes over-the-counter (OTC) liées à Huione pour blanchir les actifs.
Le 12 septembre, le pont Shibarium a été piraté et les auteurs sont repartis avec plus de 4 millions de dollars en actifs crypto.
L’attaque a utilisé un flash loan, ce qui a permis de compromettre les clés de signature des validateurs, donnant ainsi au hacker l’accès et le contrôle du protocole.
Au total, le hacker du pont Shibarium a siphonné jusqu’à 4,6 millions de BONE.
