L’Ukraine et les organisations caritatives soutenant la nation se sont tournées vers la sollicitation de dons de crypto-monnaie lors de l’invasion du pays par la Russie. Le pari sur les monnaies virtuelles a fonctionné : moins d’une semaine après le lancement de portefeuilles pour recevoir directement des dons, le gouvernement ukrainien a levé plus de 50 millions de dollars de crypto-monnaie.
Mais les moyens innovants de collecte de fonds ont également créé des opportunités pour les cybercriminels d’escroquer les donateurs.
L’Ukraine a annoncé la semaine dernière qu’elle enverrait des jetons gratuits d’une nouvelle crypto-monnaie parrainée par le gouvernement pour inciter les donateurs. Ils ont finalement abandonné les plans, mais pas avant qu’un groupe prétendant représenter le pays n’ait profité de la confusion pour créer un jeton appelé « Peaceful World ». L’escroquerie a eu un certain succès, a déclaré Tom Robinson, co-fondateur et scientifique en chef d’Elliptic, une société de conformité aux crypto-monnaies. La valeur de la pièce a grimpé en flèche pour atteindre 180 millions de dollars en une semaine.
Les chercheurs d’InfoBlox ont observé des achats d’un autre jeton, « SAVE UKRAINE », via des domaines suspects sur le thème de l’Ukraine créés autour de l’invasion, y compris un site Web destiné à ressembler à une organisation anonyme décentralisée (DAO) créée par des militants russes.
Les escroqueries aux dons ont également sévi sur Twitter et Telegram.
Robinson a vu plus d’une douzaine d’escroqueries sur Twitter où les utilisateurs se font passer pour des organisations vérifiées pour solliciter des dons à une adresse cryptographique spécifique. « Il s’agit d’un type d’escroquerie cryptographique très courant qui a été réutilisé pour exploiter la collecte de fonds en Ukraine », a-t-il déclaré.
Telegram, un terrain de chasse connu pour les escrocs en crypto-monnaie, a vu une augmentation des comptes sur le thème de l’Ukraine juste avant et après l’invasion du pays par la Russie. Les escrocs n’ont pas tardé à en profiter, a découvert Brittany Allen, architecte de la confiance et de la sécurité à la société de protection contre la fraude Sift.
Allen dit que les escroqueries se répartissent en trois catégories : les utilisateurs prétendant avoir besoin de dons, les utilisateurs prétendant être des entreprises collectant des dons et des offres pour aider les autres à créer de faux sites Web de dons.
L’une des chaînes observées par Allen, « Ukraine Support Donation », a tenté de montrer sa légitimité en publiant des captures d’écran d’e-mails de Coinbase notant de nouveaux dons. (Un examen des adresses de portefeuille fournies n’a montré aucune transaction.) Dans un autre canal, un utilisateur s’est fait passer pour la plateforme de trading Binance collectant des dons avec le compte « Support Binance ». Cliquer sur le compte montre qu’il est réellement enregistré en tant que « Binancesuport » et qu’il ne s’agit pas de la véritable entreprise.
Les cybercriminels ne se limitent pas aux réseaux sociaux. Plusieurs entreprises ont remarqué une augmentation des escroqueries par e-mail où les pirates se font passer pour des organismes de bienfaisance légitimes pour solliciter de l’argent ou des bitcoins. Selon BitDefender, les organisations frauduleuses se sont fait passer pour Act for Peace, UNICEF et Ukraine Crisis Relief Fund. La société de sécurité Cofense a trouvé une escroquerie de don de crypto-monnaie ciblant les utilisateurs avec un e-mail usurpé de la Société ukrainienne de la Croix-Rouge.
« Jusqu’à présent, nous avons remarqué que les attaquants ont réagi très rapidement aux annonces légitimes de l’Ukraine et d’autres organisations en imitant le format de leurs messages », a déclaré Adrian Miron, responsable de la recherche antispam chez Bitdefender, dans un communiqué. « Nous nous attendons à ce que la variété des campagnes de phishing et de logiciels malveillants, ainsi que le volume de messages envoyés quotidiennement, augmentent régulièrement, et que les attaquants adaptent leurs méthodes de persuasion en conséquence. »
Aucune des adresses de portefeuille affiliées aux escroqueries fournies par InfoBlox ne semble avoir remporté beaucoup de succès. La plupart des portefeuilles étaient vides, le plus gros valant environ 4 000 $ en bitcoins. On ne sait pas si les donateurs ont envoyé cet argent.
Se protéger des escrocs
Les experts disent que la meilleure façon de prévenir les escroqueries est la vigilance des donateurs et des entreprises que les fraudeurs peuvent intimider et de ne faire confiance qu’aux organisations vérifiées. La récupération de crypto-monnaie volée est également beaucoup plus difficile que l’argent envoyé par une institution financière traditionnelle, ce qui ajoute des risques supplémentaires aux donateurs qui envoient de la crypto-monnaie.
La hausse des escroqueries pourrait donner une pause à certaines organisations qui tentent de sauter sur la tendance des crypto-monnaies.
« Plus les tactiques utilisées par ces groupes légitimes pour tenter de collecter des fonds sont sophistiquées, plus les vecteurs d’attaque s’ouvrent », a déclaré Robinson. « Je pense que si la collecte de fonds reste simple et directe, cela minimiserait le risque de fraude. »
Mais il est peu probable que l’Ukraine renonce de sitôt aux dons de crypto-monnaie. Après l’annulation du largage aérien, le vice-ministre ukrainien a annoncé la semaine dernière que le pays déploierait à la place un jeton non fongible (NFT). Les NFT sont une cible populaire pour la cybercriminalité depuis la montée en popularité de l’actif numérique. Robinson dit qu’il surveille les escroqueries potentielles autour d’un NFT ukrainien.