Attention ! Les pirates de crypto-monnaies ciblent désormais les utilisateurs d’iPhone.

Des chercheurs en cybersécurité ont révélé que des escrocs internationaux en crypto-monnaies ciblent désormais les utilisateurs d’iPhone via des applications de rencontre comme Tinder et Bumble. Les pirates ne se contentaient pas de voler les crypto-monnaies des gens mais révélaient les détails des victimes.

Les chercheurs en cybersécurité de Sophos ont découvert un portefeuille de Bitcoin d’une valeur de 1,4 million de dollars, qui a été collecté par le biais d’escroqueries. Les chercheurs ont donné un nom de code « CryptoRom » aux escrocs.

Les utilisateurs d’iPhone sont la cible des pirates de la crypto-monnaie

Le groupe de pirates non identifié a d’abord ciblé des personnes en Asie, puis s’est étendu aux États-Unis et à l’Europe. Les attaquants publient de faux profils sur des sites de rencontre légaux et entrent en contact avec les personnes concernées.

Selon les rapports, les escrocs prennent le contrôle des iPhones des victimes en accédant à leurs profils sur de fausses applications de crypto-monnaies. Toutes ces applications malveillantes sont distribuées sur le Web via de faux sites Web qui ressemblent à de vrais sites.

Jagdeesh Chandraiah, chercheur principal en matière de menaces chez Sophos, a déclaré,

« Une fois qu’ils ont pris contact avec une cible, les attaquants proposent de poursuivre la conversation sur une plateforme de messagerie. Ils tentent ensuite de persuader la cible d’installer et d’investir dans une fausse application de trading de crypto-monnaies. »

Selon certains rapports, une victime aurait perdu 87 000 dollars. De même, ces escroqueries sont réalisées au Royaume-Uni, où l’une des victimes a perdu 45 000 dollars. L’escroc l’a contacté via Facebook. Une autre a perdu 25 000 dollars après avoir été contactée par Grindr. La plupart des arnaques ne concernent que les investisseurs en crypto-monnaies.

Les chercheurs ont averti les investisseurs en crypto-monnaies d’utiliser des sites d’échange vérifiés disponibles sur l’Apple Store pour être en sécurité lors des transactions en crypto-monnaies.

Les cybercriminels utilisent « Enterprise Signature », un système destiné aux développeurs de logiciels qui permet de pré-tester les nouvelles applications iOS auprès d’utilisateurs d’iPhone sélectionnés afin de les évaluer avant de soumettre l’application officielle.

Grâce à cette fonctionnalité d’Enterprise Signature, les attaquants peuvent cibler un grand nombre d’utilisateurs d’iPhone avec de fausses applications de commerce de crypto-monnaie et prendre le contrôle de leurs appareils.

Cela signifie que les attaquants ne peuvent pas seulement voler des crypto-monnaies, mais qu’ils peuvent faire beaucoup plus de choses puisqu’ils ont le contrôle de votre iPhone. Vous pourriez perdre vos données personnelles, vos comptes, installer des applications malveillantes, ou les escrocs peuvent faire plus.

Les chercheurs ont suggéré aux utilisateurs d’iPhone d’installer uniquement des applications provenant de l’App Store d’Apple pour éviter ce genre de choses.