Tinde et Bumble ciblés par une arnaque aux cryptomonnaies à 1,4 million de dollars

Des pirates ont dérobé par moins de 1,4 million de dollars en cryptomonnaie avec une astuce simple mais efficace. Pour cela, ces derniers ont utilisés Tinder et Bumble, applications de rencontres ultra populaires.

Tinder et Bumble, applications de rencontres ultra populaires, sont ciblés par des voleurs de cryptomonnaies selon les chercheurs en cybersécurité de Sophos. Baptisée CryptRom, l’escroquerie a commencé en Asie avant d’atteindre les USA puis l’Europe (donc la France). Un portefeuille Bitcoin appartenant aux pirates révèle que 1,4 million de dollars a été dérobé. Jagadeesh Chandraiah, chercheur principal, explique que l’arnaque « repose sur les éléments sociaux à chaque étape ». Les auteurs publient d’abord de faux profils sur Tinder et Bumble pour attirer les victimes puis les poussent à installer et investir dans une fausse application de trading d’actifs numériques.

Jusqu’à récemment, les criminels distribuaient principalement les fausses applications de cryptomonnaie par le biais de sites web qui ressemblent à une banque de confiance ou l’App Store d’Apple. L’ajout de la signature d’entreprise iOS introduit un risque en plus pour les victimes car les attaquants auront des droits sur leur appareil et la possibilité de voler des données personnelles.

« Au début, les rendements semblent très bons, mais si la victime veut récupérer son argent ou accéder à ses fonds, l’argent disparaît » partagent les chercheurs. Mais l’arnaque va plus loin. Sophos nous indique qu’un mécanisme de signature d’Apple est utilisé pour installer l’application sur les appareils iOS sans passer par l’App Store ! Une signature normalement employée par les développeurs avant de soumettre un logiciel à la firme de Cupertino pour examen puis approbation. Sophos pense également que les auteurs de l’arnaque contrôlent à distance les smartphones des victimes ce qui les exposent à toute sortes d’attaques possibles. Alors la prochaine fois que vous lancez Tinder ou Bumble, la prudence est de mise !

Source: Lire L’Article Complet