Les crypto-monnaies montent en flèche, mais les menaces aussi : Voici comment protéger votre portefeuille

Le bitcoin connaît une croissance exceptionnelle, ayant franchi le seuil des 100 000 dollars début décembre 2024 pour la première fois, avec une hausse de plus de 30% depuis les élections américaines. Malgré l'incertitude quant à la concrétisation des promesses des cryptoactifs, la valeur des cryptomonnaies continue d'augmenter, tout comme les fraudes et logiciels malveillants visant à les dérober. Selon le dernier rapport d'ESET sur les menaces, les détections de logiciels voleurs de cryptomonnaies ont connu une augmentation de 56% entre le premier et le second semestre 2024, affectant Windows, Android et macOS.

Pourquoi les cybercriminels sont-ils attirés par les cryptomonnaies ?

D'après le FBI, plus de 69 000 plaintes concernant des fraudes liées aux cryptomonnaies comme le bitcoin, l'ether ou le tether ont été déposées en 2023. Bien que ces plaintes ne représentent que 10% du total des signalements de fraudes financières, elles constituent près de la moitié des pertes totales, s'élevant à 5,6 milliards de dollars pour l'année.

Ces fraudes ont augmenté de 43% en un an, les cryptomonnaies étant volées dans tous les principaux types de cybercrimes suivis par le FBI, des logiciels malveillants au vol d'identité, en passant par les ransomwares, le phishing et les arnaques sentimentales. Cependant, la majorité des pertes en 2023 provenait des fraudes à l'investissement (71%) et des escroqueries de centres d'appels, incluant les faux supports techniques et les usurpations d'identité gouvernementale (10%).

La hausse de ces crimes reflète l'importance croissante des cryptomonnaies dans la finance mondiale. Selon le FBI, leur attrait pour les cybercriminels s'explique par leur nature décentralisée, la rapidité des transactions irréversibles et la possibilité de transferts mondiaux, rendant difficile la récupération des fonds volés.

Quelles sont les menaces liées aux cryptoactifs à considérer en 2024 selon le dernier rapport d’ESET ?

Sur macOS, les logiciels voleurs de mots de passe (PSW), qui ciblent les identifiants des portefeuilles de cryptomonnaies, ont augmenté de 127%. Cette hausse est partiellement due au malware AMOS (ou Atomic Stealer) vendu sur Telegram, ainsi qu'à ses variantes et imitations. Les attaquants diffusent ce logiciel via de fausses annonces Google apparemment légitimes, dirigeant les victimes vers des sites proposant des téléchargements de logiciels malveillants déguisés en applications légitimes.
Les menaces PSW ont également contribué à l'augmentation des voleurs de cryptomonnaies ciblant Windows. Une grande partie de cette activité est liée à une variante du tristement célèbre Lumma Stealer, un logiciel malveillant proposé à la location (as a service).
De nombreux chevaux de Troie bancaires Android intègrent désormais des fonctionnalités de vol de cryptomonnaies en plus de leurs capacités traditionnelles, au point qu'ESET les classe désormais ensemble dans la catégorie "Menaces financières Android". Cette catégorie a progressé de 20% au second semestre 2024.
Un nouveau malware nommé GoldPickaxe cible les propriétaires de portefeuilles crypto et les clients de services financiers en Asie du Sud-Est. Ce cheval de Troie sophistiqué peut voler des données biométriques faciales et les utiliser pour créer des deepfakes des victimes, contournant ainsi les systèmes d'authentification.
Le botnet Ebury a évolué pour cibler les portefeuilles de cryptomonnaies hébergés sur des serveurs. Il procède par des attaques "man-in-the-middle", redirigeant le trafic réseau vers un système contrôlé par les pirates pour capturer les identifiants SSH et exécuter des scripts d'exfiltration des données des portefeuilles.
On observe une augmentation de l'activité du voleur d'informations Vidar, conçu pour collecter les identifiants stockés dans les navigateurs et les données des portefeuilles cryptographiques. Il est distribué via un programme d'installation malveillant propagé par des publicités Facebook, des groupes Telegram et des forums du dark web.
Les joueurs sont ciblés par des logiciels d'espionnage et de vol d'informations dissimulés dans des jeux piratés et des outils de triche proposés sur Discord et les sites de torrents. Parmi ces menaces figurent Red Line Stealer et Lumma Stealer. Bien que les détections de Lumma aient diminué récemment, ESET a découvert une nouvelle variante, Win/Spy.Agent.QLD, en nette progression.
L’hameçonnage reste une menace persistante pour accéder aux crypto-actifs, incitant les utilisateurs à divulguer leurs identifiants. Les sites de phishing liés aux cryptomonnaies représentaient 8% de tous ceux observés par ESET au premier semestre 2024, les plaçant dans les cinq premières catégories de menaces pour cette période.

Le vol de cryptomonnaies ne se limite pas au phishing et aux logiciels malveillants. Les chiffres du FBI montrent que les fraudeurs utilisent diverses escroqueries pour voler des monnaies virtuelles. Selon un rapport Chainalysis d'août, les arnaques liées aux cryptomonnaies se multiplient en 2024, constituant l'une des principales activités illicites. Le rapport identifie le "Pig Butchering" comme l'une des méthodes les plus courantes de vol de cryptomonnaies, combinant arnaques sentimentales et fraudes à l'investissement.

La protection des cryptomonnaies nécessite des mesures spécifiques pour contrer le phishing, les vols d'informations, les logiciels malveillants et autres escroqueries :

Diversifiez vos investissements en utilisant plusieurs portefeuilles, privilégiez les portefeuilles froids (matériels) non connectés à Internet pour la majorité de vos fonds, choisissez des fournisseurs fiables.
Activez l'authentification à deux facteurs (2FA) pour toutes vos applications crypto afin de réduire le risque de vol de mot de passe et le phishing.
Évitez d'utiliser les réseaux Wi-Fi publics pour accéder à vos comptes en raison des risques d'espionnage.
Maintenez vos appareils et ordinateurs à jour avec les derniers correctifs et logiciels de sécurité pour limiter l'impact des voleurs d'informations et de cryptomonnaies.
Téléchargez uniquement des logiciels depuis des sources fiables et des sites officiels, après avoir vérifié les avis d'utilisateurs et les évaluations des développeurs.
Limitez votre exposition aux risques en réduisant le nombre de logiciels téléchargés et supprimez régulièrement les extensions et programmes inutilisés.
Surveillez régulièrement vos comptes crypto pour détecter toute activité inhabituelle ou suspecte.
Restez vigilant face aux escroqueries, comme les messages de phishing, les opportunités d'investissement trop attrayantes pour être vraies, et les relations amoureuses en ligne avec des personnes refusant de se rencontrer ou de faire des appels vidéo.

L'existence d'un rapport spécifique du FBI sur les crimes liés aux cryptomonnaies souligne l'ampleur du problème. La vigilance est essentielle pour protéger vos actifs numériques.