TikTok, le réseau social préféré des jeunes, est inondé d’arnaques à la cryptomonnaie. D’après une enquête réalisée par Bleeping Computer, la plateforme est submergée de vidéos frauduleuses qui cherchent à induire les internautes en erreur. Pour appâter les utilisateurs de TikTok, les cybercriminels publient en masse des séquences concernant Elon Musk, Tesla ou SpaceX. Ces vidéos prétendent que le milliardaire, ou l’une de ses entreprises, offrent du Bitcoin, ou une autre cryptomonnaie en vogue, à tous les internautes.
Les séquences sont bien souvent composées d’une fausse interview télévisée d’Elon Musk dans laquelle il explique sa démarche. Pour réaliser les vidéos, les escrocs se sont visiblement appuyés sur la technologie deepfake. Avec l’aide de l’IA, il est en effet possible de produire des contenus factices imitant à la perfection le visage d’un individu et sa voix. Certains pièges sont plus rudimentaires et se contentent d’une véritable vidéo de Musk, sous-titrée par les soins des cybercriminels. Des publicités de ce genre apparaissent toutes les heures sur TikTok.
À lire aussi : Le cofondateur d’Ethereum a été piraté – les hackers ont volé une fortune en cryptos
Escroquerie et vol de données sensibles
Pour percevoir le cadeau d’Elon Musk, les internautes sont invités à ouvrir un compte sur une plateforme d’échange de cryptomonnaies. Ils doivent ensuite entrer le code fourni par la vidéo. Le site frauduleux fera alors semblant de verser une petite montagne de bitcoins sur le compte de l’utilisateur. Grisée par le gain, la victime va se fier aveuglément au site web. Pour récupérer les bitcoins perçus, l’internaute va devoir activer son compte en réalisant un petit dépôt en Bitcoin, infime par rapport à la somme prétendument offerte par Musk. Désireuse de repartir avec l’argent, la cible va obéir… et les pirates vont arriver à leurs fins. Les escrocs vont collecter l’argent fourni par l’internaute sans jamais tenir parole. Le Bitcoin offert était purement fictif.
Dans la foulée, les attaquants vont dérober une foule d’informations sensibles sur les internautes. Les plateformes frauduleuses partagées sur TikTok demandent en effet aux utilisateurs de remplir un formulaire KYC (Know Your Customer). Ce type de procédure permet à un exchange légitime de vérifier l’identité de ses clients et de lutter contre la fraude et le blanchiment d’argent. Dans ce cas-ci, le KYC n’est qu’un prétexte pour pomper une grande quantité de données. Le formulaire réclame notamment des noms, adresses électroniques, des adresses de résidence, des coordonnées bancaires, des numéros de téléphone, voire une copie de la carte d’identité. Parfois, un selfie est aussi obligatoire.
Avec ces informations sensibles, un cybercriminel est en mesure d’orchestrer des opérations de phishing, ou hameçonnage, à l’encontre des investisseurs. En utilisant les données collectées, ils pourront se faire passer pour une plateforme connue, comme Binance ou Coinbase, et vous convaincre de communiquer vos clés privées ou vos identifiants. Avec certains des documents et un selfie, il est aussi possible d’usurper votre identité… C’est pourquoi on vous recommande d’être prudent si vous fournissez des informations à une plateforme, surtout s’il s’agit d’un exchange inconnu découvert au détour d’une vidéo sur TikTok.
Une arnaque lucrative
C’est loin d’être la première fois que de faux Elon Musk proposent monts et merveilles aux utilisateurs d’un réseau social. Ces dernières années, les faux comptes usurpant l’identité du patron de Tesla ont pullulé sur X (ex-Twitter), Instagram ou sur Facebook. Comme le rapporte la Federal Trade Commission (FTC), l’agence fédérale chargée de l’application du droit de la consommation, ce type d’escroqueries est très lucratif. Entre octobre 2020 et mai 2021, elles ont rapporté plus de 80 millions de dollars en cryptomonnaies aux pirates.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
lol c’est bien connu les milliardaires ont le coeur sur la main et distribuent leurs argents aux pauvres MDR …… ah! sale temps au pays des bisounours et des licornes