Les escroqueries sont une pratique courante et ancienne à la fois sur le marché financier et sur Internet, et par conséquent, le secteur de la crypto-monnaie n’est pas exclu des actions des criminels. Cependant, les particularités du segment ont également ouvert la voie à certains types d’attaques spécifiques, et l’une des plus récentes est la soi-disant « attaque de poussière ».
Le nom en anglais signifie quelque chose comme « attaquer avec de la poussière » et résume la manière dont les auteurs cherchent à atteindre leurs objectifs. Daniel Barbosa, spécialiste de la sécurité de l’information chez ESET, explique que la pratique consiste à envoyer de petites fractions de crypto-monnaies, généralement en centimes, à des comptes dans des portefeuilles et des échanges.
– (Mynt/Divulgation)
L’objectif est de « supprimer une des caractéristiques des crypto-monnaies : le pseudo-anonymat ». Bien qu’il soit possible de suivre les transactions, la plupart du temps, il n’y a aucun moyen de savoir à qui appartient un portefeuille ou un ensemble d’adresses, ce qui rend difficile l’action des criminels. L’attaque de saupoudrage a eu pour but d’éliminer cette incertitude.
« Ces transactions sont traçables. Vous ne savez pas à qui appartient le portefeuille, mais en l’envoyant à 50 000, s’il y a une sorte de centralisation sur l’une d’entre elles, comme centraliser plusieurs adresses en une, vous vous rendez compte que quatre ou cinq adresses ont été déplacées simultanément. , ce sont des indications que les adresses appartiennent à la même personne, et puis avec d’autres informations, vous pouvez déduire à qui appartient ce portefeuille », explique-t-il.
L’objectif principal de l’attaque est de fournir de nouvelles arnaques, qui permettront ensuite un accès efficace au portefeuille de la victime. C’est à partir de ce moment que des délits plus traditionnels entrent en jeu, comme le phishing, dans lequel l’utilisateur est convaincu de partager des données personnelles ou de télécharger des logiciels malveillants.
La prévention
Bien qu’il n’y ait aucun moyen d’empêcher le transfert de ces fractions de crypto-monnaies, Barbosa souligne qu’il existe des moyens d’empêcher l’obtention d’informations sur les portefeuilles. L’une des premières étapes vers cela est d’identifier que la personne a été victime de l’attaque de saupoudrage.
Dans ce cas, il est important de prêter attention à l’historique des transactions du portefeuille, et non au solde, car il n’aura pas de variation significative. « La plupart des gens ne regardent pas si attentivement l’historique des transactions, mais plutôt le montant qu’ils ont, car ils n’ont généralement pas de gros changements, mais cette attaque en montre le risque. C’est bien de voir cet historique au moins une fois par semaine de transaction », recommande.
Il existe également des fournisseurs de portefeuilles numériques qui ont déjà des préventions contre l’attaque de poussière, telles que des notifications au client qu’il a été victime. Une fois que la personne remarque ou est informée de l’attaque, la meilleure chose à faire est d’éviter d’effectuer des transactions dans le portefeuille.
« Comme ils surveillent ce qui se passe sur la blockchain de la crypto-monnaie utilisée, s’ils reçoivent l’argent et qu’il ne bouge pas, ils ne peuvent pas le suivre, voir que le portefeuille est actif. L’idéal est de ne pas y toucher pendant une semaine , même un mois », dit Barbosa.
Une autre recommandation est de vérifier si le fournisseur de portefeuille a un paramètre pour empêcher les crypto-monnaies envoyées d’être immédiatement transférées lorsqu’il y a des transactions, ce qui rend le suivi difficile.
Pour le spécialiste, « le plus précieux est de signaler que cela s’est produit à la société responsable du portefeuille, en l’informant qu’elle a peut-être été victime d’une attaque de saupoudrage afin qu’elle puisse prendre les mesures appropriées pour éviter que cela ne se reproduise » .
Mais, si la perception de l’escroquerie survient après que les données ont déjà été potentiellement exposées, Barbosa recommande aux victimes de redoubler d’attention : « comme l’intention est de révéler quelqu’un, les criminels, obtenant très probablement cette information de l’éventuelle victime, contacteront voulant appliquer une sorte d’arnaque, pas nécessairement liée aux crypto-monnaies ».
« Ces tentatives impliqueront des e-mails de promotion, des mises à jour d’enregistrement, des offres de produits. L’idée est de télécharger un fichier ou de leur fournir des données directement. Par conséquent, vous devez être très attentif et toujours disposer d’un logiciel de protection contre les menaces à jour », explique.
De plus, il souligne que l’attaque de saupoudrage n’implique pas une crypto-monnaie spécifique, et peut être effectuée avec n’importe laquelle, tant qu’elle est divisible. Ainsi, plus important que de concentrer la prudence sur un actif précis, il s’agit d’être attentif à l’ensemble : « ce qu’il faut, c’est être conscient que cela existe, et les entreprises vont aussi commencer à aller dans ce sens[augmenterlaprotection »[aumentaraproteção »
LE MOYEN FACILE ET SÛR D’INVESTIR DANS LA CRYPTO. Chez Mynt, vous négociez en quelques clics et avec la sécurité d’une société BTG Pactual. Achetez les plus gros cryptos du monde en quelques minutes via l’application. Cliquez ici pour ouvrir votre compte gratuit.