Des kits d'escroquerie de type "dépeçage de porcs", ou romance en ligne, vendus sur le dark web

Pour réaliser des fraudes aux crypto-monnaies de type "épargne DeFi", selon Sophos

Selon un rapport publié par l'entreprise de cybersécurité Sophos, les cybercriminels vendent la dernière évolution des escroqueries en ligne sous forme de kits prêts à l'emploi sur le dark web, abaissant ainsi la barrière à l'entrée pour les escrocs du monde entier.

Dans les escroqueries traditionnelles de type "dépeçage de porcs", qui ont vu le jour en Chine et ont pris de l'ampleur pendant la pandémie, les criminels prétendent entretenir une relation romantique ou personnelle avec les victimes par l'intermédiaire d'applications de rencontres ou des médias sociaux. Après avoir gagné leur confiance au fil de semaines de conversations virtuelles, les fraudeurs les manipulent pour qu'elles investissent dans de fausses crypto-monnaies. Une fois que les criminels ont soutiré aux victimes le maximum de monnaie numérique, ils s'envolent avec les fonds, dépouillant parfois des innocents des économies de toute une vie.

L'expression "dépeçage de porcs" fait référence au processus d'engraissement des victimes par la flatterie et la camaraderie avant de les conduire à un potentiel abattage financier."L'escroquerie touche les gens là où ils sont le plus vulnérables, parce qu'ils essaient d'entrer en contact avec un autre être humain", explique Sean Gallagher, chercheur principal à l'unité de recherche sur les menaces de Sophos, Sophos X-Ops.

Aujourd'hui, un type d'escroquerie est regroupé et distribué pour la vente. Connue sous le nom de "épargne DeFi", elle repose toujours sur l'établissement par les fraudeurs d'un lien personnel avec les victimes. Dans ce cas, la fraude financière s'appuie sur des applications de crypto-monnaies bien connues, car elles suscitent moins de scepticisme chez les victimes, a expliqué M. Gallagher.

Les victimes sont persuadées d'investir dans une "opportunité d'épargne DeFi", en téléchargeant une application légitime de portefeuille de crypto-monnaies et en entrant dans une adresse web malveillante fournie par l'escroc. Une fois que les utilisateurs ouvrent la page web, les fraudeurs peuvent accéder au portefeuille de la victime et y voler des fonds, selon Sophos.


Les kits d'escroquerie à l'épargne DeFi (finance décentralisée) comprennent une page web qui peut se connecter aux portefeuilles cryptographiques de la victime par l'intermédiaire de la blockchain Ethereum. Nombre de ces pages web comprennent également une fonction de chat installée, que les criminels peuvent utiliser pour agir en tant que "support technique" pour leur victime, selon le rapport.

La banalisation de ces kits d'escroquerie a permis à un plus grand nombre de fraudeurs d'entrer dans l'action, selon les chercheurs. Dans le passé, les escrocs étaient souvent liés à des réseaux criminels de langue chinoise en Asie du Sud-Est. Aujourd'hui, ils ont commencé à émerger à partir d'adresses web en Thaïlande et en Afrique de l'Ouest, selon Sophos. "Il est très simple pour quelqu'un de passer d'une escroquerie sur Instagram ou d'autres types d'escroqueries par ingénierie sociale que nous avons vues au cours de la dernière décennie, à ce type d'opération", a déclaré M. Gallagher.

Avec des douzaines de nouveaux kits apparaissant chaque jour, les escroqueries DeFi sont l'activité qui se développe le plus rapidement dans le secteur de la boucherie de porcs, a déclaré M. Gallagher. Selon le rapport, le système d'épargne DeFi évite certains des obstacles techniques des techniques plus traditionnelles, comme l'installation d'une application mobile personnalisée ou le versement d'un acompte aux escrocs.

L'un des réseaux DeFi étudiés par M. Gallagher a rapporté 3 millions de dollars sur une période de trois mois, un montant que les criminels utilisant des techniques plus traditionnelles ont mis presque deux fois plus de temps à voler. Le travail n'est pas terminé une fois que les escrocs ont vidé le portefeuille de leurs victimes. Selon M. Gallagher, les criminels leur disent qu'ils peuvent récupérer les fonds en ajoutant de l'argent.

Lorsqu'une victime finit par rompre le contact, les criminels la relancent avec insistance sur d'autres plateformes, telles que Facebook, WhatsApp et Telegram. Certains utilisent l'IA générative pour créer des messages en anglais plus fluides et plus crédibles, selon le rapport. Ils utilisent ChatGPT pour créer un message texte disant : "Pourquoi as-tu coupé le contact avec moi ? Tu me manques. Je t'aime. S'il te plaît, reviens", a déclaré M. Gallagher.


Épargne DeFi : Nouvelle forme d'escroquerie aux crypto-monnaies de type "dépeçage de porcs"

Au printemps 2023, un jeune retraité a été entraîné dans ce qui allait devenir une "relation" horriblement coûteuse. Attiré par une application de rencontre par quelqu'un qui prétendait vivre dans sa région, il a finalement été convaincu d'"investir" dans ce qu'on lui a dit être un pari sûr, quelque chose appelé "minage de monnaie numérique". Il a fini par investir plus de 20 000 dollars dans ce projet, épuisant ainsi son épargne-retraite personnelle.

L'escroquerie était une nouvelle variante de ce qui est peut-être devenu le segment de la fraude en ligne qui connaît la croissance la plus rapide, représentant des milliards de dollars de pertes pour des milliers de victimes rien qu'aux États-Unis : la fraude à l'investissement basée sur les crypto-monnaies. En raison de la facilité avec laquelle les crypto-monnaies ignorent les frontières et permettent aux réseaux criminels multinationaux d'obtenir et de blanchir rapidement des fonds, et en raison de la confusion généralisée sur le fonctionnement des crypto-monnaies, un large éventail d'escroqueries en ligne a cherché à convaincre les victimes de convertir leurs économies personnelles en crypto-monnaies, puis de les leur voler.

Parmi ces activités criminelles organisées, aucune ne semble aussi répandue que le sha zhu pan ("dépeçage de porcs", 杀猪盘, un modèle d'escroquerie sur lequel repose le crime perpétré contre cette victime, "Frank". Apparues en Chine au début de la pandémie de COVID, les escroqueries au dépeçage de porcs se sont développées dans le monde entier depuis lors, devenant un phénomène frauduleux de plusieurs milliards de dollars. Ces escroqueries ont fait plus que voler de la crypto-monnaie ; elles ont dépouillé des personnes de leurs économies et, dans un cas signalé, une escroquerie a entraîné la faillite d'une petite banque en piégeant un agent de banque.

L'année dernière, alors que des versions bien rodées de ces escroqueries persistent, on a assisté à l'essor d'une version beaucoup plus sophistiquée, qui utilise la puissance de la blockchain elle-même pour contourner la plupart des défenses fournies par les vendeurs d'appareils mobiles et donner aux escrocs un contrôle direct sur les fonds que les victimes convertissent en crypto-monnaies. Ces nouvelles escroqueries, qui utilisent des applications frauduleuses de finance décentralisée (DeFi), sont une évolution des escroqueries de "liquidity mining" découvertes en 2022 et qui marient le scénario de la fausse romance et de la fausse amitié perfectionné par les opérations de dépeçage de porcs précédentes avec des contrats intelligents et des portefeuilles mobiles de crypto-monnaies.

Ces escroqueries hybrides "épargne DeFi " surmontent, d'un point de vue technique, un certain nombre de pierres d'achoppement des précédentes escroqueries au dépeçage de porcs :

• Elles ne nécessitent pas l'installation d'une application mobile personnalisée sur l'appareil mobile de la victime. Certaines versions des applications de dépeçage de porcs exigeaient que les cibles convaincues suivent des étapes compliquées pour installer une application, ou qu'elles échappent à l'examen des boutiques d'applications d'Apple et de Google afin de pouvoir être installées directement. Les escroqueries DeFi utilisent des applications fiables de développeurs relativement connus, et ne demandent à la victime que de charger une page web à partir de cette application.
• Ils n'exigent pas que les crypto-monnaies soient déposées dans un portefeuille contrôlé par eux, ni qu'un dépôt soit effectué par virement bancaire, de sorte que la victime a l'illusion d'avoir un contrôle total sur ses fonds. Jusqu'au moment où le piège est déclenché, les dépôts en crypto-monnaie des victimes sont visibles dans les soldes de leurs portefeuilles, et les escrocs ajoutent même des jetons de crypto-monnaie supplémentaires à leurs comptes pour créer l'illusion d'un profit.
• Ils dissimulent le réseau de portefeuilles qui blanchit les crypto-monnaies volées derrière un porte-monnaie contractuel - une adresse qui prend le contrôle des portefeuilles des victimes lorsque celles-ci "rejoignent" l'escroquerie.

Livraison spéciale

En 2020, on a constaté que les escrocs du dépeçage de porcs commençaient à utiliser des applications Apple iOS et Android dans le cadre de leurs escroqueries, en recourant à un certain nombre de techniques pour contourner l'examen de la boutique d'applications, notamment l'utilisation de profils d'appareils mobiles pour distribuer de véritables applications iOS et des raccourcis Web avec des outils de déploiement ad hoc généralement utilisés par les bêta-testeurs, les petits groupes et les entreprises.

En 2022, on a découvert que les escrocs étaient en mesure de placer des applications dans l'App Store d'Apple et le Play Store de Google, en contournant les contrôles de sécurité des applications et en modifiant le contenu récupéré à distance pour charger de nouveaux contenus malveillants. Il était ainsi beaucoup plus facile de...