Les spécialistes de la sécurité ont signalé une augmentation des canaux Telegram frauduleux qui se présentent comme des groupes de soutien pour les services de portefeuilles cryptographiques. Ces chaînes utilisent des noms qui semblent légitimes et copient souvent des éléments de branding associés à des plateformes bien connues. Leurs opérateurs encouragent les utilisateurs à demander une aide technique puis les orientent vers des liens ou des instructions qui déclenchent des activités malveillantes. L’objectif est d’obtenir l’accès au portefeuille et de transférer des actifs vers des comptes contrôlés par les attaquants. Les chercheurs ont décrit ces canaux comme répandus et ont noté que certains utilisent des robots automatisés pour gonfler le nombre d’adhésions et donner l’impression de crédibilité.
Les enquêteurs ont indiqué que ces canaux dirigent les utilisateurs pour connecter leur portefeuille ou installer un logiciel présenté comme un outil de diagnostic. Une fois que l’utilisateur se conforme, l’attaquant peut initier des transactions qui transfèrent des actifs hors du portefeuille. Comme les transactions blockchain sont irréversibles, les fonds ne peuvent pas être récupérés une fois transférés. Cette activité est liée à un malware appelé drainer, conçu pour obtenir l’approbation des transferts à l’insu de la victime. Certains drainers sont proposés comme des outils basés sur l’abonnement permettant à différents groupes de mener des attaques similaires dans un cadre partagé.
Les escrocs affirment souvent que les utilisateurs doivent vérifier leur portefeuille pour résoudre des problèmes tels que des transferts ratés ou des comptes bloqués. Ils peuvent également faire référence à des airdrops supposés ou des programmes de compensation pour encourager les victimes à signer des transactions. Ces méthodes d’ingénierie sociale visent à transmettre l’urgence et à empêcher les utilisateurs de vérifier les affirmations par les voies officielles. Les chercheurs ont noté que la conception des outils de drainage permet un mouvement rapide des fonds et que les attaquants acheminent souvent les actifs via plusieurs portefeuilles pour compliquer la traçabilité.
Des spécialistes ont déclaré que ces dispositifs exploitent les malentendus courants sur le fonctionnement des systèmes financiers décentralisés. Les fournisseurs de portefeuilles ne demandent pas de clés privées et n’exigent pas des utilisateurs d’approuver les transactions via des plateformes de messagerie publiques. Ils ne dirigent pas non plus les clients à installer des logiciels sans vérification via des boutiques d’applications reconnues. Toute demande ne provient pas d’une page d’assistance officielle doit être traitée avec prudence. Les utilisateurs qui rejoignaient ces canaux frauduleux rapportaient souvent que le contact commençait par de simples requêtes avant d’escalader en requêtes exposant leur portefeuille.
Les analystes de la sécurité recommandent aux utilisateurs de cryptomonnaies d’éviter d’interagir avec les canaux de support Telegram qui ne sont pas vérifiés par le fournisseur de portefeuille concerné. Le support officiel est généralement proposé via des sites web avec des systèmes de communication sécurisés plutôt que par des groupes de discussion publics. Les utilisateurs doivent également s’abstenir d’approuver les invites de connexion de portefeuille qui ne sont pas initiées via des applications de confiance. Une vérification régulière des autorisations du portefeuille peut réduire l’exposition aux contrats malveillants. Les solutions de stockage à froid ou l’authentification multifactorielle offrent des protections supplémentaires lorsque cela est possible.
Les chercheurs insistent sur l’importance de la sensibilisation des utilisateurs car les canaux frauduleux sont conçus pour exploiter la confiance plutôt que les vulnérabilités techniques. Ils conseillent aux utilisateurs de confirmer toute instruction liée au support via les sites officiels et d’éviter d’interagir avec des canaux qui demandent des informations sensibles. Signaler des comptes suspects à Telegram peut aider à limiter toute activité future. La présence croissante de dispositifs de décharge coordonnés sur les plateformes de messagerie souligne la nécessité de prudence lors de la gestion des problèmes de portefeuilles crypto en dehors des environnements de support reconnus.