Nouvelle tentative d’arnaque crypto par SMS

Arnaque crypto sms

Les jours passent et des personnes malicieuses trouvent toujours de nouvelles façons d’arnaquer les utilisateurs. Aujourd’hui, c’est escroquerie assez peu courant et qui commence par l’arrivée d’un SMS avec des identifiants pour accéder à un compte. Zoom sur ce nouveau type d’arnaque et son fonctionnement.

Sommaire :

Point de départ : Un SMS avec des identifiants de connexion

Tout commence par un simple SMS reçu depuis l’adresse mail [email protected] de façon totalement innocente et qui contient des identifiants de connexion suivant :

  • Numéro de compte : jones518
  • Mot de passe : aa0518
  • Site internet : tether-bnb.com
Aperçu SMS arnaque
Aperçu du SMS reçu de cette nouvelle forme d’arnaque

De nature curieuse, vous décidez d’aller jeter un petit coup d’œil discret, rien que pour le “on ne sait jamais“. Vous arrivez alors sur une interface de connexion plutôt classique, même si le design laisse à désirer. Mais bon, comme vous venez là uniquement pour voir si les identifiants fonctionnent, ça ne vous inquiète pas plus que ça.

Interface Connexion site arnaque
Connexion à l’espace utilisateur de la plateforme qui tente de vous escroquer

Après avoir saisie nom d’utilisateur et le mot de passe, vous cliquez sur le bouton Login sans réellement d’espoir. Mais soudain, la porte s’ouvre enfin… !

Un compte plein aux as pour vous faire agir dans l’urgence

A ce moment-là, votre rythme cardiaque s’accélère devant une importante quantité d’argent. C’est à partir de cet instant que les émotions commencent à prendre le dessus sur la raison.

En regardant ce compte de plus près, cela ressemble fortement au compte d’un utilisateur lambdas. De plus, les derniers dépôts sont relativement récents ce qui laisse présager une activité régulière.

Compte site arnaque
Aperçu d’un compte utilisateur frauduleux

Après un court moment de réflexion et dans l’euphorie, vous observez attentivement le bouton retrait qui vous tend les bras, prêt à faire de vous un(e) futur(e) millionnaire.

Retrait impossible
Aperçu de l’interface pour retirer l’argent de la plateforme frauduleuse

Néanmoins, cela commence déjà à se compliquer et il est impossible de retirer car vous n’avez pas la clé de sécurité. Vous essayez désespérément le mot de passe mais malheureusement rien n’y fait, c’est bel et bien coincé.

Comme vous n’êtes pas un lapin de 6 semaines, vous avez aussi remarqué le bouton qui permet de transférer l’argent à un autre utilisateur. Ca y est le jour est joué, c’est par là que vous allez retirer l’argent.

Transfert fonds VIP
Transfert des fonds à un autre compte utilisateur

Ainsi, une idée de génie vous vient sans prêter attention aux éléments qui s’affichent. Il faut créer un nouveau compte pour envoyer l’argent dessus et retirer ça sur votre propre wallet MetaMask.

Création d’un nouveau compte utilisateur sur le site frauduleux

Ni une ni deux, vous vous empressez de créer un nouveau compte. Les informations classiques sont demandées et encore une fois dans l’euphorie et en tant qu’utilisateur débutant, vous allez probablement utiliser les mêmes identifiants un peu partout (login, mot de passe, email…).

Création nouveau compte
Création d’un compte sur la plateforme frauduleuse

Le compte est créé et il est possible de se connecter, la richesse est à portée de clic ! De retour sur le compte principal et l’interface pour transférer l’argent vous indiquez votre compte et là… Mince, ça ne fonctionne pas.

En regardant de plus près, il faut que votre compte soit VIP 1 pour recevoir un transfert d’un autre utilisateur. Vous regardez ça d’un peu plus près et vous vous rendez compte qu’il faut payer 100$ pour être VIP 1.

Après un court moment de réflexion et de lucidité, vous trouvez ça un peu louche mais bon… Si ça permet de retirer 1 million, les 100$ seront vite rentabilisés. Vous allez envoyer l’argent et c’est à partir de ce moment-là, vous l’aurez compris, que le piège se referme.

Malheureusement, vous ne pourrez jamais retirer le moindre centime car ce ne sont que des chiffres fictifs.

Comment se protéger de ces arnaques et ce qu’il ne faut pas faire

Ce qu’il faut retenir, c’est que la majorité des personnes vont agir sur le coup de la curiosité, l’émotion et dans la précipitation. Les actions qui, en temps normal sont mesurées, vont être dans ce cas de figure disproportionnées.

En interagissant avec cette plateforme, vous lui avez révélé les informations suivantes :

  • Informations personnelles : téléphone, identifiant, mot de passe et email
  • Localisation : adresse IP

Si vous utilisez le même mot de passe partout, l’ensemble de vos comptes est compromis. De plus, avec votre email en main, vous serez probablement ajouté dans une liste “d’utilisateur crypto” et une cible potentielle pour une grande quantité d’arnaque.

Dernièrement avec votre IP, des pirates peuvent éventuellement tester les vulnérabilités de votre matériel pour exploiter potentiellement des failles et subtiliser vos actifs-numériques.

Malheureusement, la quantité de site internet qui tentent ce genre d’arnaque est grandissante, voici une liste de quelques uns de ces sites :

  • tether-bnb.com
  • usdtstock.net
  • usdtuserc20.com
  • usdtsmc.com
  • coincrow.net
  • usdt-bnb.com

Ce sont bien évidemment des arnaques et vous ne devez pas aller sur ces sites ou saisir des informations personnelles. Tous les signalements peuvent se faire sur Pharos, une plateforme gérée par le gouvernement qui vise à lutter contre ce type d’arnaque.

N’agissez jamais dans l’urgence ou sous le coup de l’émotion, c’est le meilleur moyen pour prendre les plus mauvaises décisions.

Partager l'article sur les réseaux sociaux

Auteur

Tombé dans la marmite crypto en 2017 et en commençant l'aventure avec le mining, je n'ai jamais quitté le navire, même pendant le bear market qui m'a permis de découvrir de nombreux domaines. Avec pour objectif de démocratiser la crypto et de gagner 10 000$ en ne partant de rien, je m'efforce de vous donner les meilleures stratégies ainsi que des tips et des bons plans autour de la crypto. Que ce soit les débutants ainsi que les expérimentés, n'hésitez pas à me contacter sur Twitter, je me ferais un plaisir de répondre à vos questions.

Articles similaires