Une nouvelle arnaque aux cryptos se propage grâce à YouTube

Une nouvelle arnaque aux cryptos se propage grâce à YouTube

 

Un nouveau type d'arnaque aux cryptos a fait son apparition sur YouTube selon les informations de BleepingComputer. Les comptes frauduleux présentent un faux tutoriel pour gagner des bitcoins (BTC) gratuitement, et installent à la place le virus Qulab sur l’ordinateur des victimes.

 

Bitcoins gratuits ou arnaque aux cryptos  ?

Comme c’est souvent le cas dans ce type d’arnaques aux cryptos, l’attaque se base sur la naïveté de l’utilisateur qui croit pouvoir gagner des bitcoins rapidement et gratuitement. Pour attirer leurs futures victimes, le ou les fraudeurs ont élaboré des vidéos YouTube détaillées, qui montrent la marche à suivre pour recevoir ces BTC. La description de la vidéo contient un lien qui pointe vers un site appelé « freebitco.in ». Si l’utilisateur télécharge le fichier .exe et le lance sur son ordinateur, le virus Qulab s’installe sur son système sans qu’il s’en rende compte.

Cette stratégie de fraude semble être particulièrement réfléchie. De nombreux faux commentaires sous les vidéos YouTube remercient l’uploader en témoignant de l’efficacité de la méthode. Selon les informations de BleepingComputers, chaque fois que les vidéos et le compte associé sont supprimés, l’utilisateur se contente de créer un nouveau compte et d’uploader à nouveau les vidéos.

 

Le trojan Qulab : un malware qui vole vos données

Lorsque le fichier est installé par l’utilisateur, il travaille ensuite en arrière-plan sans que ce dernier s’en aperçoive. Le trojan fonctionne en essayant de s’emparer des informations d’identification et des données liées aux mots de passe et cookies, pour avoir accès aux comptes de la personne. En plus de cela, il essaie également de détecter les informations du presse-papier de Windows afin de voler des crypto-monnaies.

Pour cela, le trojan attend que l’utilisateur copie l’adresse d’un portefeuille de cryptodevises, puis il substitue cette dernière à une adresse de son choix directement dans le presse-papier. La personne copiera et collera l’adresse frauduleuse sans s’en rendre compte, et les fonds seront donc envoyés sur cette dernière. Il peut donc s’écouler un certain laps de temps entre le vol de ces pièces et la réalisation qu’une fraude a eu lieu. Le trojan est compatible avec de nombreuses adresses d’altcoins, parmi lesquels le Bitcoin Cash (BCH), le Monero (XMR), l’Ethereum (ETH), le Zcash (ZEC) ou le Dash (DASH).

 

Nous rappelons que la meilleure manière de se protéger d’un virus, c’est de ne pas l’installer. Il ne faut jamais permettre l’accès à des .exe dont la source n’est pas connue. Et toujours vérifier si l’adresse du portefeuille correspond à celle qu’on souhaite utiliser. Comme toujours dans le monde des cryptos, la prudence est de mise.

 

Pour des vidéos sur le Bitcoin, les cryptomonnaies et la blockchain, nous vous conseillons notre chaîne YouTube (certifiée sans virus) :

 

 

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

Salvador : Bukele achète 1 million de dollars de Bitcoins 24 heures après son accord avec le FMI

Salvador : Bukele achète 1 million de dollars de Bitcoins 24 heures après son accord avec le FMI

1 milliard de dollars de liquidations : le marché crypto voit rouge

1 milliard de dollars de liquidations : le marché crypto voit rouge

Quelles sont les 3 cryptos qui surperforment le marché ?

Quelles sont les 3 cryptos qui surperforment le marché ?