Une nouvelle arnaque aux cryptos se propage grâce à YouTube

Un nouveau type d'arnaque aux cryptos a fait son apparition sur YouTube selon les informations de BleepingComputer. Les comptes frauduleux présentent un faux tutoriel pour gagner des bitcoins (BTC) gratuitement, et installent à la place le virus Qulab sur l’ordinateur des victimes.

Bitcoins gratuits ou arnaque aux cryptos  ?

Comme c’est souvent le cas dans ce type d’arnaques aux cryptos, l’attaque se base sur la naïveté de l’utilisateur qui croit pouvoir gagner des bitcoins rapidement et gratuitement. Pour attirer leurs futures victimes, le ou les fraudeurs ont élaboré des vidéos YouTube détaillées, qui montrent la marche à suivre pour recevoir ces BTC. La description de la vidéo contient un lien qui pointe vers un site appelé « freebitco.in ». Si l’utilisateur télécharge le fichier .exe et le lance sur son ordinateur, le virus Qulab s’installe sur son système sans qu’il s’en rende compte.

Cette stratégie de fraude semble être particulièrement réfléchie. De nombreux faux commentaires sous les vidéos YouTube remercient l’uploader en témoignant de l’efficacité de la méthode. Selon les informations de BleepingComputers, chaque fois que les vidéos et le compte associé sont supprimés, l’utilisateur se contente de créer un nouveau compte et d’uploader à nouveau les vidéos.

Le trojan Qulab : un malware qui vole vos données

Lorsque le fichier est installé par l’utilisateur, il travaille ensuite en arrière-plan sans que ce dernier s’en aperçoive. Le trojan fonctionne en essayant de s’emparer des informations d’identification et des données liées aux mots de passe et cookies, pour avoir accès aux comptes de la personne. En plus de cela, il essaie également de détecter les informations du presse-papier de Windows afin de voler des crypto-monnaies.

Pour cela, le trojan attend que l’utilisateur copie l’adresse d’un portefeuille de cryptodevises, puis il substitue cette dernière à une adresse de son choix directement dans le presse-papier. La personne copiera et collera l’adresse frauduleuse sans s’en rendre compte, et les fonds seront donc envoyés sur cette dernière. Il peut donc s’écouler un certain laps de temps entre le vol de ces pièces et la réalisation qu’une fraude a eu lieu. Le trojan est compatible avec de nombreuses adresses d’altcoins, parmi lesquels le Bitcoin Cash (BCH), le Monero (XMR), l’Ethereum (ETH), le Zcash (ZEC) ou le Dash (DASH).

Nous rappelons que la meilleure manière de se protéger d’un virus, c’est de ne pas l’installer. Il ne faut jamais permettre l’accès à des .exe dont la source n’est pas connue. Et toujours vérifier si l’adresse du portefeuille correspond à celle qu’on souhaite utiliser. Comme toujours dans le monde des cryptos, la prudence est de mise.

Pour des vidéos sur le Bitcoin, les cryptomonnaies et la blockchain, nous vous conseillons notre chaîne YouTube (certifiée sans virus) :

Journaliste chez Cryptoast, je suis tombée dans la marmite des cryptomonnaies depuis 2017. Je suis passionnée par les enjeux de décentralisation, de vie privée, et les retentissements globaux de ces nouvelles technologies.

Marine Debelloir

2937 articles

Tous ses articles