Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Global Crackdown Arrests 276, Shuts 9 Crypto Scam Centers, Seizes $701M

1 minute de lecture

Mis à jour :

Démantèlement mondial de centres de fraude à la cryptomonnaie

Une opération internationale coordonnée par les États-Unis, les Émirats arabes unis et la Chine a permis l’arrestation de 276 suspects et la fermeture de neuf centres d’escroquerie basés en Asie du Sud-Est. Ces réseaux, liés au trafic d’êtres humains et à l’esclavage moderne, ont extorqué des centaines de millions de dollars à des victimes américaines via des techniques de « pig butchering » (arnaques sentimentales menant à des investissements frauduleux).

Points clés :

  • Saisies financières : Plus de 701 millions de dollars gelés ou saisis, avec 562 millions de dollars sauvés grâce à l’initiative « Operation Level Up ».
  • Mode opératoire : Utilisation de sites web factices, d’applications mobiles malveillantes et d’ingénierie sociale pour détourner des fonds.
  • Corruption et sanctions : Le Trésor américain a sanctionné des personnalités politiques cambodgiennes, dont le sénateur Kok An, pour leur implication dans l’hébergement de ces centres de fraude.
  • Malware-as-a-Service (MaaS) : Découverte d’un cheval de Troie bancaire Android sophistiqué, lié à des groupes comme Vigorish Viper et Vault Viper, capable d’exfiltrer des données et de capturer des identifiants bancaires via des superpositions d’écrans (overlay attacks).

Vulnérabilités exploitées :

  • Phishing par approbation (Approval Phishing) : Tromper les victimes pour qu’elles signent des transactions blockchain autorisant les fraudeurs à vider leurs portefeuilles numériques.
  • Distribution de malwares : Installation forcée d’APK malveillants via des SMS/e-mails usurpant l’identité d’organismes gouvernementaux.

Recommandations de sécurité :

  • Vigilance sur les investissements : Se méfier des opportunités promettant des rendements élevés sur des plateformes de cryptomonnaies peu connues, surtout après une prise de contact sur les réseaux sociaux.
  • Prudence avec les autorisations : Ne jamais signer de transaction sur une blockchain sans comprendre les permissions accordées (risques liés à l’approbation de contrats intelligents).
  • Sécurité mobile : Éviter l’installation d’applications en dehors des stores officiels (Google Play Store) et rester vigilant face aux sites web imitant des services gouvernementaux ou bancaires.
  • Partage d’informations : Les entreprises du secteur des actifs numériques sont encouragées à participer aux initiatives de partage de menaces (comme celle lancée par l’OCCIP) pour mieux identifier et bloquer ces infrastructures frauduleuses.

Source

Vous pourriez aimer