Sur Telegram, comment les hackers s'y prennent-ils pour voler vos Toncoins ? Soyez vigilants !

La popularité croissante de la messagerie Telegram ainsi que de TON (The Open Network), la blockchain désormais indépendante, a incité les hackers à investir la plateforme pour piller les portefeuilles crypto de leurs victimes.

Les arnaques impliquant les cryptos sont hélas monnaie courante, sans mauvais jeu de mots. Et toutes les combines sont bonnes pour hacker les victimes. De l'usurpation d'identité de célébrités, comme Élise Lucet, aux fausses publicités sur les sites web ou mises en avant sur Google, les cyberpirates ne reculent devant rien pour piller les portefeuilles des détenteurs de cryptos.

En se penchant sur le problème, Kaspersky a déniché une nouvelle cible visée par les cryptovoleurs : Telegram. Ils comptent bien surfer sur le succès grandissant de la messagerie instantanée controversée ainsi que de sa blockchain The Open Network (TON), aujourd'hui indépendante, pour se remplir les poches de sa devise phare, le Toncoin. Là encore, si vous possédez un portefeuille, Kaspersky vous invite à la plus grande vigilance.

Le Toncoin et The Open Network (TON) créés par les frères Durov, pères de Telegram

L'histoire de TON commence en 2018, lorsque les frères Durov, créateurs de Telegram, ont lancé le projet en tant que plateforme open source. L'objectif était de créer un réseau capable de gérer des millions de transactions par seconde, promouvant ainsi l'adoption massive des cryptomonnaies. Leur volonté était de transformer la base d'utilisateurs existante de Telegram en l'une des plus grandes blockchains qui soit, offrant une alternative décentralisée aux services de paiement traditionnels comme Visa et Mastercard. C'est ainsi que naquit TON, The Open Network, à l'origine The Telegram Network. Mais après un litige avec la Securities and Exchange Commission (SEC) des États-Unis, Telegram a finalement jeté l'éponge et cédé TON à sa communauté.

Le Toncoin est la cryptomonnaie native de TON. Elle joue plusieurs rôles clés dans l'écosystème de la plateforme. Cette crypto est utilisée pour payer les frais de transaction sur le réseau, similaire aux frais de gaz sur Ethereum. Lancé en 2021, le Toncoin a rapidement gagné en popularité et est maintenant disponible sur les principales bourses de cryptomonnaies. Un double succès qui n'a pas échappé aux hackers.

Un cyberpiratage monté comme une pyramide de Ponzi avec « boosters » et parrainages

Il faut dire que Telegram a atteint les 900 millions d'utilisateurs en 2024, selon Pavel Durov, l'un de ses deux créateurs. Soit autant de portefeuilles de Toncoin potentiels, selon les hackers. Ces derniers n'ont pas manqué de se ruer sur la plateforme, armés d'un redoutable plan d'action mêlant l'achat de « boosters » comme dans les jeux en ligne et parrainages dignes d'une pyramide de Ponzi. Sur son blog, Kaspersky détaille le plan des opérations frauduleuses.

Pour commencer, la victime reçoit dans ses messages privés un lien l'invitant à participer à un « programme de rémunération exclusif » de la part de l'un de ses contacts, croit-elle. Par le gain alléchée, la victime accepte alors de se connecter à un portefeuille crypto stocké sur un bot Telegram pourtant non officiel (il ne porte pas la coche bleue). La première phase du piège se déclenche dès lors que la victime achète des Toncoins, rassurée d'avoir été redirigée vers des canaux dits « officiels » tels que les bots, les plateformes P2P ou les bourses les plus connues de gestion de cryptomonnaies.

Et pour la siphonner davantage, le stratagème pousse le vice à inciter la victime à augmenter ses gains en achetant des « boosters », passage obligé pour que son investissement génère des revenus. Enfin, l'estocade est portée lorsqu'après l'achat de ces boosters, la victime, galvanisée, accepte de créer un groupe Telegram dans lequel elle invite des amis à participer à un « programme de rémunération exclusif », aveuglée qu'elle est par la promesse de commissions générées par ces parrainages. Ce fameux programme, souvenez-vous, qui l'a incitée à entrer dans la danse. La boucle est bouclée. Bien entendu, toutes les sommes dépensées par la victime sont directement allées dans les poches des cybercriminels, sans passer par le portefeuille crypto, qui n'a bien sûr jamais existé.

Comme dans toutes vos transactions financières effectuées en ligne, vos données ou avoirs sont en danger si vous ne prenez pas des précautions simples mais indispensables à votre sécurité. Sur Telegram comme partout sur Internet, ne cédez pas à la promesse d'inconnus de gains rapides. N'investissez pas votre argent sur des plateformes sans vous être renseigné sur leur fiabilité en amont, auprès d'établissements bancaires ou en effectuant des recherches poussées sur Internet. Pour une gestion saine de vos actifs en cryptomonnaies, tout comprendre sur cette monnaie volatile est essentiel. Enfin, et parce que tout n'est pas vérolé au royaume de la cryptomonnaie, pour sécuriser votre portefeuille, rien de mieux que de payer son VPN… en crypto.

Source : Kaspersky