A quick look at sextortion at scale: 1,900 messages and 205 Bitcoin addresses spanning four years, (Tue, Sep 2nd)

1 minute de lecture

Mis à jour : September 02, 2025

Stratégies des Campagnes de Sextorsion : Une Analyse des Paiements en Cryptomonnaies

L’analyse de près de 2000 messages de sextorsion envoyés entre juin 2021 et août 2025, concernant 205 adresses de cryptomonnaies uniques (principalement Bitcoin), révèle des tactiques employées par les acteurs de la menace.

Points Clés :

Durée de Vie Limitée des Adresses : Les adresses de cryptomonnaies utilisées dans ces campagnes ont une durée de vie très courte. Environ 46% des adresses ne sont utilisées qu’une seule journée, et 21% pendant deux jours. La durée moyenne d’utilisation est de 3,7 jours, avec une médiane de 2 jours.
Variabilité des Demandes de Paiement : Pour certaines adresses, le montant demandé variait entre les messages, l’écart allant de 40 USD à 4 500 USD.
Montants Sollicités : Le montant moyen sollicité par adresse était de 1 716 USD, avec une médiane de 1 370 USD. Les montants extrêmes variaient de 250 USD à environ 43 000 USD.
Réception des Paiements : Environ 72% des adresses ont reçu des paiements. Le montant moyen reçu par adresse était d’environ 9 150 USD, avec une médiane de 4 315 USD. L’adresse ayant reçu le montant le plus élevé a collecté environ 75 459 USD.
Efficacité Déclinante : Comparé à une analyse précédente couvrant une période plus courte, la proportion d’adresses n’ayant reçu aucun paiement est plus élevée dans cet échantillon plus large (28% contre 40% précédemment). Cela suggère une possible diminution de l’efficacité des campagnes de sextorsion au fil du temps.

Vulnérabilités :

Aucune vulnérabilité spécifique avec un identifiant CVE n’est explicitement mentionnée dans le texte pour ces campagnes de sextorsion. L’article se concentre sur les méthodes opérationnelles des attaquants et la réception des paiements.

Recommandations :

L’article n’offre pas de recommandations directes de cybersécurité. Cependant, l’observation de la faible durée d’utilisation des adresses et de la réception aléatoire des paiements suggère des stratégies de suivi et de détection potentiellement utiles pour les forces de l’ordre et les chercheurs en cybersécurité. La diminution observée de l’efficacité des campagnes peut indiquer un comportement plus averti des victimes potentielles.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

A quick look at sextortion at scale: 1,900 messages and 205 Bitcoin addresses spanning four years, (Tue, Sep 2nd)

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast