Attaque de crypto-atm
Une attaque Crypto ATM est un type de fraude qui implique l'utilisation non autorisée d'un guichet automatique bancaire (ATM) pour obtenir de la cryptomonnaie à partir du portefeuille d'un utilisateur. Ce type de crime se produit généralement lorsque des pirates informatiques accèdent aux portefeuilles cryptographiques en ligne d'un individu ou d'une entreprise, leur permettant ainsi de transférer des fonds sans autorisation. La cible principale de ces attaques sont les particuliers et les entreprises qui ne disposent pas de mesures de sécurité adéquates. On estime que pas moins de $40 millions de monnaie numérique ont été volés grâce à de telles attaques rien qu'en 2020.
Comment se produit une attaque crypto ATM ?
Une attaque crypto ATM commence généralement par une forme de phishing ou de tactique d’ingénierie sociale utilisée par l’attaquant, qui peut impliquer l’envoi d’e-mails contenant des liens ou des fichiers malveillants conçus pour voler les identifiants de connexion et d’autres informations personnelles à des utilisateurs sans méfiance. Une fois qu'ils ont accédé aux portefeuilles de leurs victimes, les attaquants peuvent alors transférer toute crypto-monnaie disponible sur leurs propres comptes avant de l'encaisser rapidement dans un kiosque crypto-ATM physique à proximité en utilisant des cartes prépayées fournies par des tiers tels que Moneygram International Inc., Western Union Financial Services Inc., Ripple Labs Inc., Mastercard International Inc., Visa USA LLC, etc.
Comment pouvez-vous vous protéger contre une attaque de crypto-ATM ?
Le moyen le plus efficace de vous protéger contre ce type d'activité criminelle est de vous assurer que les protocoles de sécurité de votre plateforme en ligne sont à jour et fonctionnent régulièrement ; ne stockez jamais de grandes quantités de crypto-monnaies sur des bourses ou des portefeuilles Web ; assurez-vous d'utiliser des mots de passe forts pour tous les comptes associés à votre portefeuille ; activer l'authentification à deux facteurs lorsque cela est possible ; assurez-vous que toutes les transactions sont effectuées via des connexions https sécurisées plutôt que des connexions http non sécurisées ; n'effectuez des transactions qu'avec des fournisseurs/revendeurs réputés qui offrent une protection d'assurance pour les fonds perdus en raison d'activités de cybercriminalité ; évitez de partager des informations confidentielles sur vos avoirs via des canaux publics tels que des salons de discussion, des forums, etc. ; exécutez toujours un logiciel antivirus mis à jour sur tous les appareils connectés à Internet, y compris les téléphones mobiles/tablettes, etc.