Le Royaume-Uni sévit contre le crypto-hameçonnage
09 Feb, 2024 ● Nouvelles sur les crypto-monnaies
Le National Fraud Intelligence Bureau (NFIB), une unité d'application de la loi spécialisée dans l'analyse et la collecte de renseignements sur la fraude et la cybercriminalité liée à la finance au Royaume-Uni, a pris des mesures pour bloquer 43 domaines web associés à des activités frauduleuses.
Selon une mise à jour de Pete O'Doherty, le commissaire temporaire de la police de la ville de Londres, le NFIB a identifié une adresse e-mail usurpée prétendant faussement être celle du site de crypto-monnaie blockchain.com.
Par la suite, les autorités ont découvert 42 domaines web supplémentaires, dont "actionfraud.info" et "department-fraud.com", et ont rapidement bloqué ces adresses dès leur découverte.
La NFIB a exhorté les personnes qui ont été victimes de cybercrimes à les signaler par les voies officielles et la ligne d'assistance téléphonique.
En décembre 2023, l'unité de police a révélé que près de 300 000 sites Web malveillants avaient été supprimés grâce aux signalements.
Certaines tentatives d'hameçonnage comportaient des affirmations frauduleuses telles que le gain d'un ensemble Tupperware par le destinataire.
L'hameçonnage reste une préoccupation importante au sein de la communauté des cryptomonnaies.
Le 20 janvier, le fabricant de portefeuilles matériels Trezor a détecté une faille de sécurité compromettant les données de 66 000 utilisateurs.
À la suite de cet incident, au moins 41 utilisateurs ont déclaré avoir reçu des courriels d'hameçonnage demandant des informations sensibles pour accéder à leurs portefeuilles de crypto-monnaie.
Dans un incident distinct, une campagne d'hameçonnage à grande échelle a ciblé les adresses électroniques de nombreux investisseurs en crypto-monnaies.
Le 23 janvier, la communauté cryptographique a identifié une attaque de phishing perpétrée par des fraudeurs se faisant passer pour des représentants de grandes entreprises du Web3.
Ces pirates ont envoyé une campagne de courriels promouvant de faux largages de jetons tout en se faisant passer pour des entités telles que Cointelegraph, WalletConnect, Token Terminal, entre autres.
L'origine de cette attaque de phishing a été retracée jusqu'à une brèche subie par la société de marketing par courriel MailerLite.
Le 24 janvier, la société a révélé que les pirates avaient exploité une attaque d'ingénierie sociale pour prendre le contrôle des comptes Web3.
Un membre de l'équipe répondant à la demande d'un client a cliqué par inadvertance sur un lien qui l'a redirigé vers une page d'ouverture de session Google frauduleuse.
Inscient de la supercherie, l'employé s'est connecté, accordant aux attaquants l'accès au panneau d'administration de MailerLite.
Nansen, une société d'analyse de la blockchain, a révélé que le portefeuille principal des attaquants a reçu au moins 3,3 millions de dollars d'entrées totales depuis que l'attaque s'est produite.
Sources:
https://cointelegraph.com/news/crypto-phishing-web-domains-blocked-police-london-uk
https://twitter.com/actionfrauduk/status/1755168384247791807
.