Une arnaque aux cryptomonnaies récemment apparue, liée au nom d'Elon Musk et connue sous le nom de « Fonds d'entraide Elon Musk » ou « Club Elon Musk », a gagné en popularité ces dernières semaines grâce à une série de courriels indésirables. Ce n'est pas la première fois que de telles escroqueries génèrent des gains financiers considérables. Par le passé, des fraudeurs aux cryptomonnaies ont réussi à amasser des sommes colossales : l'escroquerie de 2018 a permis de récolter 180 000 $ en une seule journée, et celle de 2021 sur Twitter a rapporté 580 000 $ en une semaine. Plus étonnant encore, la semaine dernière, une personne a transféré trois bitcoins, soit l'équivalent de 150 074 $ à l'époque, à une arnaque bien connue.
Traditionnellement, ces arnaques sévissaient sur les réseaux sociaux, mais elles infiltrent désormais nos boîtes mail. Ces courriels d'hameçonnage peuvent paraître simplistes, avec des objets et un contenu souvent vagues. Pourtant, ils attirent les victimes grâce à des pièces jointes HTML alléchantes, telles que « Obtenez des Bitcoins gratuits – [id].htm » ou « Club Elon Musk – [id].htm ». Cliquer sur ces liens redirige l'utilisateur vers un faux site « Elon Musk – Fonds d'entraide », qui propose entre 0,001 et 0,055 bitcoin pour participer. Le but ultime est de rediriger les utilisateurs vers un autre site web où ils sont incités à « donner » des bitcoins, qui finissent en réalité dans les poches des escrocs.
Bien que les chercheurs n'aient identifié à ce jour que deux adresses Bitcoin liées à cette escroquerie, totalisant environ 3 661 $, on estime qu'il en existe beaucoup d'autres. Le succès persistant de l'escroquerie a été mis en évidence lorsque, pendant la rédaction de cet article, l'adresse Bitcoin en question a enregistré trois « dons » supplémentaires.
Points clés pour les lecteurs
Compte tenu de leur attrait, il est peu probable que ce type d'escroquerie disparaisse de sitôt. Elles pourraient même se diversifier sur différentes plateformes de communication. Il est essentiel de se rappeler que la quasi-totalité des sites proposant des cryptomonnaies gratuites sont frauduleux, en particulier ceux qui usurpent l'identité de personnalités ou d'entreprises comme Elon Musk, Tesla, SpaceX ou Gemini. Si vous recevez des e-mails promotionnels, des publications sur les réseaux sociaux ou toute autre offre de ce type, il est préférable de considérer que toute cryptomonnaie envoyée vous causera une perte.
Source : BleepingComputer News on Security