L'arnaque par e-mail Cryptopia : une tentative trompeuse de vol d'identifiants d'utilisateur
Table of Contents
Un e-mail frauduleux se faisant passer pour Cryptopia
Des escrocs font circuler des courriels frauduleux se faisant passer pour Cryptopia, une ancienne plateforme d'échange de cryptomonnaies. Ces courriels trompeurs tentent d'induire en erreur les destinataires en les poussant à fournir des informations de connexion sensibles en les dirigeant vers un site Web contrefait. Ce type de stratagème, connu sous le nom de phishing, est conçu pour inciter les utilisateurs à fournir des informations personnelles, qui peuvent ensuite être exploitées à des fins illicites.
Il est essentiel de reconnaître ces messages frauduleux, car y tomber peut entraîner la compromission de votre compte, des pertes financières et d'autres cybermenaces. Les utilisateurs qui reçoivent de tels e-mails doivent éviter de les lire, notamment de cliquer sur des liens intégrés ou de télécharger des pièces jointes.
L'histoire de Cryptopia et le processus de liquidation
Cryptopia était autrefois une plateforme d'échange de crypto-monnaies populaire basée en Nouvelle-Zélande, créée en 2014. Elle a gagné en popularité dans le domaine du trading de crypto-monnaies et s'est classée parmi les meilleures plateformes d'échange en termes de volume de transactions. Cependant, une faille de sécurité majeure en 2019 a entraîné une perte importante de fonds des utilisateurs, poussant la société à la liquidation. Depuis lors, une procédure judiciaire en cours est en place pour rembourser les utilisateurs concernés.
Les cybercriminels exploitent désormais ce processus de liquidation en envoyant des courriels frauduleux prétendant provenir des liquidateurs officiels de Cryptopia. Ces courriels prétendent à tort aider les utilisateurs à récupérer leur cryptomonnaie perdue et fournissent des instructions trompeuses sur la manière d'enregistrer leurs réclamations.
Comment fonctionne le courrier électronique frauduleux
Le courriel frauduleux contient un sentiment d'urgence, indiquant que les destinataires doivent soumettre leurs demandes avant une date limite spécifique. Il décrit les différentes phases de distribution des fonds et inclut des références à un processus de résolution des litiges. Pour donner une impression de légitimité au message, il inclut des liens intitulés « Portail des demandes », « Portail du service client » et « Page d'informations dédiée ».
Cependant, en cliquant sur l'un de ces liens, vous serez redirigé vers un faux site Internet Cryptopia. Ce faux site invite les utilisateurs à saisir leurs adresses e-mail et leurs mots de passe, transmettant sans le savoir leurs identifiants de connexion à des escrocs. Une fois obtenues, ces informations peuvent être utilisées pour compromettre divers comptes en ligne, voler des fonds ou faciliter d'autres fraudes.
Voici une partie du message provenant de l'e-mail frauduleux :
Subject: Cryptopia Claims: Notice to register claim before soft cut-off date
Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.Background
2. In January 2019, the Cryptopia exchange was hacked. Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders. A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency). On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders. Judgment was given on 1 March 2024 by Justice Palmer. The orders can be found [here].<...>
Post-appointment deposits
22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline. Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.
23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details. Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you. Transaction costs will be deducted from the amount deposited.
24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders
Claims Portal
Customer Service PortalFor other information on the Liquidation process refer to the link below:
Dedicated Information page
Les risques liés au vol de documents d’identité
Lorsque les escrocs parviennent à accéder aux identifiants de connexion, ils peuvent les exploiter de plusieurs manières. L’un des risques les plus immédiats est l’accès non autorisé aux plateformes financières, où les attaquants peuvent drainer des fonds ou effectuer des transactions frauduleuses. Si la victime réutilise les mots de passe sur plusieurs sites, la violation peut s’étendre aux e-mails, aux réseaux sociaux et à d’autres comptes personnels.
En outre, les identifiants compromis peuvent être vendus sur des marchés clandestins, ce qui permet à d’autres cybercriminels de se livrer à des vols d’identité, des attaques de phishing ou des attaques de ransomware. Certains attaquants utilisent même des comptes piratés pour diffuser des logiciels malveillants ou mener d’autres escroqueries en se faisant passer pour la victime.
Pourquoi les utilisateurs doivent rester vigilants
Cette arnaque par phishing cible les anciens utilisateurs de Cryptopia qui espèrent récupérer leurs actifs perdus. En imitant les communications officielles, les fraudeurs créent une ruse convaincante qui peut tromper les destinataires sans méfiance. Cependant, les entités légitimes qui gèrent des questions financières ne demanderont jamais aux utilisateurs de soumettre des informations d'identification via des sites Web non vérifiés.
Pour protéger les informations personnelles, les utilisateurs doivent toujours vérifier l'authenticité des e-mails avant d'entreprendre toute action. Si un e-mail prétend provenir d'une institution financière ou d'une bourse, il est plus sûr de consulter directement le site Web officiel plutôt que de cliquer sur les liens intégrés.
Campagnes de phishing similaires
L'arnaque par e-mail Cryptopia n'est qu'une des nombreuses escroqueries qui circulent en ligne. D'autres tentatives de phishing ont été observées, notamment des e-mails se faisant passer pour des institutions financières, des plateformes de médias sociaux ou des services de stockage en nuage bien connus. Parmi les exemples d'escroqueries similaires, on peut citer les faux messages de « American Express – Chargeback Payment », « LinkedIn Request to Buy from You » et « Storage Space Running Low ».
Ces escroqueries ont souvent des caractéristiques communes, comme un langage urgent, des liens suspects et des demandes d'identifiants de connexion ou de données personnelles. Reconnaître ces signaux d'alarme peut aider les utilisateurs à éviter de devenir des victimes.
Comment les e-mails de phishing propagent les logiciels malveillants
En plus de voler des identifiants, les e-mails frauduleux peuvent également contenir des pièces jointes ou des liens malveillants qui diffusent des logiciels malveillants. Ces pièces jointes peuvent être des documents Microsoft Office, des PDF, des fichiers exécutables ou des archives compressées. Dans certains cas, elles invitent les utilisateurs à activer des macros, ce qui déclenche l'exécution du logiciel malveillant.
Les cybercriminels utilisent également des sites Web trompeurs qui lancent automatiquement des téléchargements de programmes malveillants ou incitent les utilisateurs à installer manuellement des programmes nuisibles. L'utilisation de tels contenus peut entraîner des infections de l'appareil, un accès non autorisé au système ou un vol de données supplémentaire.
Bonnes pratiques pour rester en sécurité en ligne
Pour réduire le risque de rencontrer des escroqueries par phishing, les utilisateurs doivent suivre ces mesures de sécurité essentielles :
- Vérifiez l'authenticité des e-mails : vérifiez toujours les coordonnées de l'expéditeur et évitez de cliquer sur les liens dans les messages non sollicités.
- Utilisez des mots de passe forts et uniques : la réutilisation des mots de passe sur plusieurs comptes augmente la vulnérabilité. Pensez à utiliser un gestionnaire de mots de passe.
- Activer l’authentification à deux facteurs (2FA) : l’ajout d’une couche de sécurité supplémentaire peut empêcher tout accès non autorisé même si les informations d’identification sont volées.
- Téléchargez des logiciels à partir de sources fiables : évitez les sites Web non officiels, les téléchargeurs tiers ou les logiciels piratés.
- Maintenez les logiciels de sécurité à jour : mettez régulièrement à jour les programmes antivirus et effectuez des analyses du système pour détecter les menaces potentielles.
En restant informés et prudents, les utilisateurs peuvent se protéger contre les escroqueries par hameçonnage et autres cybermenaces qui tentent d’exploiter les informations personnelles et financières.
