De fausses applications Android et iOS cherchent à s'emparer des cryptomonnaies (Bitcoin, Ether,…) des internautes. Pour piéger les investisseurs et les convaincre d'installer l'app factice, les pirates prennent contact avec eux sur des applications de rencontre comme Tinder ou Bumble. 

Les experts en sécurité informatique de Sophos mettent en garde les utilisateurs d'applications de rencontre, comme Tinder, Bumble, Grindr ou Facebook Rencontres. D'après les chercheurs, une arnaque en ligne surnommée “CryptoRom” se propage actuellement en Europe de l'Ouest.

Cette arnaque vise à voler les cryptomonnaies des internautes. Dans un premier temps, les victimes seront contactées par le biais d'une application de dating. Dans certains cas, la cible peut également recevoir un message sur WhatsApp.

Comment les pirates arnaquent les investisseurs de cryptomonnaies via Tinder, Bumble ou Grindr ?

Sans surprise, les pirates ne choisissent pas leurs victimes au hasard. Ils sélectionnent leurs cibles en consultant leur profil sur les réseaux sociaux. D'après Sophos, les criminels sélectionnent des individus qui ont déjà investi dans les cryptomonnaies, comme le Bitcoin ou l'Ether. “Nous soupçonnons que les escrocs ont obtenu les coordonnées de leurs cibles soit par le biais de leurs propres comptes de médias sociaux, soit par le biais de sites Web compromis”, explique Jagadeesh Chandraiah, chercheur chez Sophos.

Après avoir un peu discuté avec sa victime via un faux profil, le pirate va proposer à celle-ci de gagner de l'argent. L'escroc affirme avoir découvert un moyen de gagner rapidement de l'argent grâce aux cryptomonnaies.

Le pirate va guider la cible dans l'achat de devises numériques sur une plateforme fiable, comme Coinbase, Binance ou Crypto.com. Dans un second temps, la victime devra transférer les fonds sur une application mobile directement fournie par son interlocuteur. C'est là que le piège se referme : les cryptomonnaies envoyées sont récupérées par les pirates.

Pour récupérer les avoirs, les criminels s'appuient sur de fausses applications Android et iOS. Si la victime dispose d'un smartphone Android, le pirate va lui fournir un fichier APK. Si sa cible utilise un iPhone, le hacker va contourner les mesures de sécurité d'Apple en utilisant des techniques réservées aux développeurs d'apps.

Lire aussi : une arnaque menace de voler vos cryptomonnaies, ne répondez pas à ce SMS !

Une fois l'app factice installée, la victime va transférer les cryptomonnaies achetées sur un site fiable. Les actifs tomberont entre les mains des escrocs. “Ces escroqueries sont bien organisées pour identifier et exploiter les utilisateurs vulnérables en fonction de leur situation, de leurs intérêts et de leur niveau de capacité”, déclare Jagadeesh Chandraiah, assurant que des milliers de dollars ont été subtilisés dans le cadre de la campagne “CryptoRom”.