Le FBI a mis en garde aujourd’hui contre les fraudeurs se faisant passer pour des développeurs de jetons non fongibles (NFT) pour s’attaquer aux passionnés de NFT et voler leur crypto-monnaie et leurs actifs NFT.
Dans ces attaques, les criminels obtiennent un accès non autorisé aux comptes de médias sociaux des développeurs NFT ou créent des comptes presque identiques pour promouvoir des versions NFT « exclusives ».
Cela leur permet d’attirer des cibles avec des allégations trompeuses d' »offre limitée », en qualifiant les promotions de « surprises » ou de menthes non divulguées auparavant pour induire un faux sentiment d’urgence et inciter les victimes potentielles à prendre des décisions hâtives sans diligence raisonnable.
Les victimes sans méfiance cliquent sur les liens fournis uniquement pour être redirigées vers des sites Web de phishing qui se font passer pour des extensions légitimes de projets NFT spécifiques. Les escrocs se donnent beaucoup de mal pour reproduire l’apparence et l’expérience utilisateur de véritables plates-formes NFT, ce qui rend plus difficile de remarquer qu’il s’agit en fait de pages de destination de phishing.
Sur ces sites Web frauduleux, les victimes sont invitées à connecter leurs portefeuilles de crypto-monnaie pour les achats NFT. Cependant, cette action apparemment anodine déclenche un contrat intelligent qui transfère leurs crypto-monnaies et leurs actifs NFT dans les portefeuilles des criminels.
Pour masquer leurs traces, les criminels utilisent une série de mélangeurs et d’échanges de crypto-monnaie pour rendre difficile pour les forces de l’ordre de retracer la destination finale des actifs volés.
À la lumière de ces attaques, le FBI exhorte les passionnés de NFT à faire preuve de prudence lorsqu’ils s’engagent dans des activités liées à NFT :
- Vérifiez l’authenticité des développeurs NFT et de leurs promotions avant d’entreprendre toute action.
- Vérifiez si les comptes de médias sociaux utilisés pour annoncer les promotions sont légitimes.
- Lorsque vous traitez des achats NFT, vérifiez les URL des sites Web et assurez-vous qu’ils ne sont pas des clones d’URL légitimes.
- Si cela semble trop beau pour être vrai, c’est généralement le cas, alors assurez-vous de vérifier toutes les opportunités de récompense NFT.
Le FBI a exhorté les victimes à signaler rapidement tout cas d’activité frauduleuse ou suspecte liée aux NFT via le Internet Crime Complaint Center.
Lors du dépôt d’une plainte, les victimes sont encouragées à fournir des détails cruciaux, y compris des liens, des comptes de médias sociaux, des comptes cryptographiques ou des domaines associés à l’escroquerie, et à inclure le mot-clé NFTHack pour faciliter le suivi des rapports liés à ce type de escroquer.
Ce n’est pas la première fois que le FBI alerte les propriétaires de crypto-monnaie des escrocs ciblant leurs portefeuilles de diverses manières.
En mars, l’agence d’application de la loi a mis en garde contre une augmentation des programmes d’investissement cryptographiques dans la « boucherie de porcs », entraînant des pertes de plus de 2 milliards de dollars de crypto-monnaie l’année dernière.
Le FBI a également mis en garde en octobre contre une augmentation des escroqueries pillant des quantités toujours croissantes de crypto-monnaie auprès d’investisseurs sans méfiance.
Les alertes précédentes mettaient en garde contre les fausses récompenses dans les jeux dits « jouer pour gagner » et les applications d’investissement frauduleuses en crypto-monnaie qui aident les fraudeurs à voler des millions en crypto-monnaie.
Dans son rapport 2022 sur la criminalité sur Internet, le FBI a également révélé que les Américains avaient perdu plus de 3 milliards de dollars à cause de la fraude à l’investissement en 2022. En avril, le ministère américain de la Justice a saisi six comptes de monnaie virtuelle avec plus de 112 millions de dollars volés dans des programmes d’investissement en crypto-monnaie.