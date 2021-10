La menace nommée CryptoRom par les chercheurs de Sophos s’appuyait de manière significative sur « l’ingénierie sociale ». (Source de la photo : .)

Alors que la portée et la taille des crypto-monnaies continuent de s’étendre pour les investisseurs du monde entier, les pirates informatiques élargissent également leurs attaques. Maintenant, ils attirent les utilisateurs de crypto utilisant des iPhones d’Apple via des applications de rencontres populaires telles que Bumble et Tinder en Asie, aux États-Unis et en Europe, selon la société de cybersécurité Sophos. La société a récemment déclaré avoir découvert un portefeuille Bitcoin contrôlé par des attaquants contenant près de 1,4 million de dollars en crypto-monnaie, qui aurait été collecté par des victimes de l’escroquerie internationale de crypto-monnaie. La menace nommée CryptoRom par les chercheurs de Sophos s’appuyait de manière significative sur « l’ingénierie sociale ».

« L’escroquerie CryptoRom s’appuie fortement sur l’ingénierie sociale à presque toutes les étapes. Premièrement, les attaquants publient de faux profils convaincants sur des sites de rencontres légitimes. Une fois qu’ils ont pris contact avec une cible, les attaquants proposent de poursuivre la conversation sur une plateforme de messagerie. Ils essaient ensuite de persuader la cible d’installer et d’investir dans une fausse application de trading de crypto-monnaie », a déclaré Jagadeesh Chandraiah, chercheur principal sur les menaces chez Sophos.

Alors que les retours semblent très bons au départ, mais si la victime demande un remboursement ou essaie d’accéder aux fonds, ils sont refusés et l’argent est perdu. Nos recherches montrent que les attaquants gagnent des millions de dollars avec cette arnaque, a déclaré Chandraiah.

« Le format numérique des crypto-monnaies les rend de nature décentralisée et sans aucune réglementation, elles sont devenues la monnaie de choix des cybercriminels. Il a alimenté et permis une économie de plusieurs milliards de ransomwares, de cyber-extorsion et d’usurpation d’identité. Ces attaques ciblent non seulement les entreprises privées, mais également les infrastructures critiques, de sorte qu’elles représentent de plus en plus un risque pour la sécurité nationale. Les récentes attaques très médiatisées contre des organisations comme Colonial Pipeline et JBS aux États-Unis devraient susciter un plus grand intérêt pour l’intervention du gouvernement et la réglementation du bitcoin », a déclaré Murali Urs, directeur national, Inde, Barracuda Networks, à Financial Express Online.

Lisez aussi: Total crypto mcap franchit à nouveau 2,5 T $ au milieu d’un intérêt accru des investisseurs après cinq mois de lutte

Les chercheurs de Barracuda, qui proposent des solutions de sécurité basées sur le cloud, ont récemment analysé les usurpations d’identité par hameçonnage et les attaques par compromission des e-mails d’entreprise envoyées entre octobre 2020 et mai 2021 et ont identifié que le prix croissant du bitcoin a entraîné une augmentation du volume des attaques liées à la crypto-monnaie. .

Pour accéder aux iPhones des utilisateurs, les spammeurs tirent parti de Enterprise Signature, un système pour les développeurs de logiciels qui aide les entreprises à pré-tester les nouvelles applications iOS avec des utilisateurs iPhone sélectionnés avant de les soumettre à l’App Store officiel d’Apple pour examen et approbation. Selon Sophos, avec la fonctionnalité du système Enterprise Signature, les attaquants peuvent cibler des groupes plus importants d’utilisateurs d’iPhone avec leurs fausses applications de crypto-trading et obtenir un contrôle de gestion à distance sur leurs appareils.

« Cela signifie que les attaquants pourraient potentiellement faire plus que simplement voler des investissements en crypto-monnaie aux victimes. Ils pourraient également, par exemple, collecter des données personnelles, ajouter et supprimer des comptes, et installer et gérer des applications à d’autres fins malveillantes », note le rapport.

Obtenez les cours des actions en direct de l’ESB, de la NSE, du marché américain et de la dernière valeur liquidative, du portefeuille de fonds communs de placement, consultez les dernières nouvelles sur les IPO, les meilleures introductions en bourse, calculez votre impôt à l’aide du calculateur d’impôt sur le revenu, connaissez les meilleurs gagnants, les meilleurs perdants et les meilleurs fonds d’actions du marché. Aimez-nous sur Facebook et suivez-nous sur Twitter.

Financial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et rester à jour avec les dernières nouvelles et mises à jour de Biz.