Les attaques frauduleuses sophistiquées sont en augmentation : voici comment protéger votre Bitcoin

Chez Unchained, nous accordons avant tout la priorité à la sécurité des bitcoins des clients. Récemment, nous avons identifié un système de fraude sophistiqué qui cible directement les détenteurs de bitcoins en se faisant passer pour des employés d’entreprises comme Google, Cash App et Unchained. Dans cet article, nous présenterons les tactiques utilisées par ces fraudeurs, fournirons des conseils pour identifier les risques potentiels et partagerons les mesures que vous pouvez prendre pour protéger votre richesse générationnelle.

La menace : usurpation d’identité et tactiques de pression

Nous avons observé des fraudeurs se faisant passer pour des employés de véritables entreprises pour inciter les clients à leur remettre leurs bitcoins. Ces escrocs utilisent diverses tactiques de pression pour créer un sentiment d’urgence, faisant sentir à leurs victimes qu’une action immédiate est nécessaire pour sécuriser leurs fonds. Leurs techniques consistent à usurper les alertes de sécurité, à se faire passer pour des employés légitimes et à imiter les véritables procédures de sécurité d’entreprises de confiance.

Ces escrocs recourent à la coercition pour amener leurs victimes à coopérer. Même si vos comptes de messagerie ou de réseaux sociaux sont compromis, vos bitcoins sont en sécurité dans un coffre-fort multisignature.à moins que vous n’aidiez ces fraudeurs à accéder à vos clés privées ou à vos phrases de départ. La bonne nouvelle est que votre vigilance est la meilleure défense. Vous pouvez vous protéger en gardant vos clés privées en sécurité et en ne divulguant jamais d’informations sensibles.

Comment fonctionne l’arnaque

1. Prendre pied

Le groupe de menaces crée fréquemment des domaines de messagerie et des numéros de téléphone faux ou « usurpés » qui imitent des organisations comme Google, Coinbase et divers services informatiques et de sécurité. En obtenant un accès non autorisé aux comptes de messagerie des victimes, elles peuvent surveiller leurs contacts et leurs activités, ce qui leur permet d’élaborer des programmes ciblés destinés aux utilisateurs d’entreprises spécifiques. Pour renforcer leur crédibilité et se présenter comme de véritables employés, le groupe peut également parcourir les réseaux sociaux pour obtenir des détails supplémentaires.

2. Approfondir leur accès

Une fois qu’une histoire plausible est développée, le groupe menaçant contacte ses victimes par SMS, e-mail et téléphone avec une histoire fabriquée les obligeant à agir rapidement.

Pour désorienter et submerger les victimes, la menace peut envoyer plusieurs alertes de sécurité provenant de plusieurs sociétés utilisées par la victime (Uber, PayPal, Coinbase, Chase Bank, etc.).

Pour renforcer sa crédibilité et donner l’impression que ses demandes sont légitimes, le groupe menaçant peut tenter d’imiter les procédures de sécurité d’Unchained et demander des codes d’authentification et d’autres informations sensibles.

3. Exécuter l’attaque

Le groupe menaçant crée un sentiment d’urgence en formulant des demandes urgentes, exhortant souvent les victimes à « agir rapidement » pour « protéger leurs investissements ». En se faisant passer pour un employé de l’entreprise, ils « coachent » les victimes pour qu’elles révèlent des informations sensibles telles que des mots de passe et des codes de sécurité. Une fois la confiance établie, les victimes, croyant que les agresseurs sont légitimes, leur envoient volontairement des fonds ou divulguent des informations sensibles.

Reconnaître les signes avant-coureurs

Voici les tactiques courantes utilisées par les fraudeurs dont vous devez toujours vous méfier :

Appels, SMS et messages non sollicités: De faux e-mails, SMS et appels de sécurité de compte peuvent être utilisés pour tromper les victimes en leur faisant croire qu’il existe une urgence nécessitant une action immédiate.

Tactiques de pression: Demandes urgentes d’agir en déplaçant des fonds ou en fournissant des informations sensibles. Les fraudeurs utilisent souvent du charisme, du jargon technique et des termes industriels pour instaurer la confiance et susciter une action.

Demandes d’informations sensibles: demandes inattendues d’informations sensibles telles que des mots de passe, des codes d’authentification ou des phrases de départ. Unchained ne vous donnera jamais de phrase de départ ni ne vous demandera la vôtre !

Coordonnées falsifiées: Légères modifications des adresses e-mail, des URL de sites Web ou masquage des numéros de téléphone via l’identification de l’appelant pour afficher un numéro de téléphone différent.

Faux sites Web: Les sites Web frauduleux qui semblent presque identiques aux services que vous utilisez et auxquels vous faites confiance peuvent être liés à un stratagème frauduleux. Vérifiez les URL mal orthographiées et assurez-vous que vous êtes bien au bon endroit avant d’essayer de vous connecter.

Comment vous protéger

Le risque de cybercriminalité n’a jamais été aussi élevé. Des milliards d’identifiants compromis sont achetés et vendus chaque année. Pour augmenter votre résilience face aux menaces et aux groupes de menaces, envisagez de prendre les mesures suivantes pour vous protéger :

Soyez sceptique quant aux appels d’assistance technique: Ne comptez pas sur l’identification de l’appelant pour déterminer si un appel est légitime. Les outils courants peuvent imiter les numéros de téléphone pour apparaître comme si un appel provenait de quelqu’un que vous connaissez (comme votre banque ou votre bourse).

Vérifier l’identité de l’appelant: Si quelqu’un prétend travailler chez Unchained, demandez son code PIN d’assistance. Les codes PIN d’assistance d’Unchained ne sont jamais confirmés par e-mail.

N’agissez pas trop vite. Un SMS ou un appel urgent concernant votre compte peut être lié à un stratagème imposteur. Quelqu’un qui dit que vous devez déplacer votre argent pour le protéger est un escroc.

Ne divulguez pas d’informations personnelles: Ne divulguez jamais d’informations sensibles telles que des mots de passe, des codes d’authentification, des coordonnées de carte de crédit ou bancaires, ou des phrases de départ. Les employés d’Unchained ne vous demanderont jamais de divulguer ces informations !

Soyez prudent en cliquant sur les liens. Évitez de cliquer sur les liens reçus par SMS, sur les réseaux sociaux, par chat en direct ou par e-mail. Inspectez soigneusement l’adresse du site Web avant de cliquer sur un lien contenant un logiciel malveillant.

Gestion des mots de passe: Créez des mots de passe forts. Ne les réutilisez pas. Utilisez des mots de passe uniques pour les comptes financiers. Changez souvent les mots de passe. Pensez à utiliser un gestionnaire de mots de passe.

Utiliser les outils de sécurité du compte: Dans la mesure du possible, configurez une authentification multifacteur pour protéger vos comptes en ligne.

Unchained est là pour vous aider

Nous prenons la sécurité au sérieux. Notre mission est d’aider nos clients à sécuriser leur patrimoine en leur fournissant les informations et les connaissances nécessaires pour se protéger et protéger leurs actifs.

Nous avons ici une équipe expérimentée pour vous soutenir. En tant que navigateurs importants dans votre parcours Bitcoin, nous sommes là pour vous aider à vous protéger et apprendre à protéger vos actifs. Si jamais vous avez des questions sur vos comptes, vos coffres-forts ou la sécurité opérationnelle, pensez à planifier un appel avec l’un de nos experts Bitcoin.

Les e-mails, SMS et appels frauduleux sont en augmentation. Si vous recevez des communications suspectes de la part d’une personne prétendant être Unchained, nous souhaitons en être informés. Pour signaler un message suspect, envoyez-nous un e-mail à abuse@unchained.com.

Cette mise à jour est fournie à des fins informatives et éducatives uniquement. Unchained ne cautionne aucun produit ou service commercial référencé dans cette mise à jour ou autrement. Unchained ne fournit pas de services d’enquête et ne fournit pas de services commerciaux aux victimes de fraude.