L'Afrique est confrontée à un élan de cyberattaques où des hackers détournent des comptes de médias sociaux de figures et d'institutions prominentes pour promouvoir de fausses cryptomonnaies. Certains experts recommandent des campagnes éducatives pour apprendre aux utilisateurs comment vérifier les promotions de tokens.
Comptes compromis utilisés dans les promotions de fraude crypto
L'Afrique fait face à une menace croissante de la part de hackers qui détournent les comptes de médias sociaux de personnalités éminentes et d'institutions de confiance pour promouvoir de fausses cryptomonnaies. Au cours des derniers mois, un élan de cyberattaques a visé des individus et des organisations de haut profil, compromettant leurs comptes vérifiés pour diffuser des promotions de cryptomonnaies frauduleuses.
Comme l'indiquent des rapports de Bitcoin.com News et d'autres médias, des cybercriminels utilisant ce modus operandi ont ciblé les comptes de médias sociaux d'une agence d'application de la loi kenyane, du parlement sud-africain et du président ghanéen John Mahama, entre autres. Dans de nombreux cas, les cybercriminels ont contrôlé les comptes de médias sociaux pendant au moins 24 heures avant que les propriétaires ne reprennent le contrôle.
Dans d'autres cas, les victimes de ces attaques ne pouvaient alerter les utilisateurs que par des canaux non liés aux médias sociaux. Bien qu'aucune donnée sur les pertes totales encourues ne soit disponible, certains observateurs estiment que les pertes s'élèvent à des millions de dollars.
Bien que ce problème ne soit pas confiné au continent africain, les experts estiment que le taux d'adoption relativement élevé des cryptomonnaies dans la région est l'une des principales raisons pour lesquelles les hackers ciblent les comptes d'institutions ou d'individus africains avec un grand nombre de followers. Ce point de vue est partagé par Anthony Anzalone, fondateur et PDG de XION, qui cite également des facteurs économiques.
« Cette combinaison d'une forte adoption et d'un effet de levier économique crée un environnement attrayant pour les escrocs. De plus, l'enthousiasme sincère pour les cryptomonnaies en tant que solution à l'instabilité monétaire et à l'accès bancaire limité signifie que les messages promotionnels trouvent des publics réceptifs désireux de participer à ce qu'ils perçoivent comme des opportunités légitimes », a déclaré Anzalone.
Les experts recommandent une forte hygiène numérique
Le fondateur de XION rejette les affirmations selon lesquelles la réglementation peut dissuader les cybercriminels de cibler les utilisateurs africains des médias sociaux. Au lieu de cela, Anzalone pense que les plateformes de médias sociaux peuvent aider à lutter contre ces criminels en mettant en œuvre « des mesures de sécurité des comptes et des protocoles de vérification plus solides ». Outre les plateformes de médias sociaux, les acteurs de l’industrie des actifs numériques doivent établir des « normes plus claires pour identifier les projets légitimes ».
Selon Anzalone, les efforts devraient également être dirigés vers des campagnes éducatives qui enseignent aux utilisateurs potentiels et actuels de cryptomonnaies comment vérifier les promotions de tokens à travers plusieurs sources fiables. Il ajoute que les acheteurs potentiels de tokens ou de memecoins doivent être instruits de ne pas fonder une décision d'investissement sur un seul post sur X de leur célébrité favorite. Anzalone croit que l'instauration de cet état d'esprit de vérification chez les utilisateurs est bien plus efficace que de s'appuyer sur des solutions technologiques, qui deviennent obsolètes.
« Créer cet état d'esprit de vérification au sein des communautés est finalement plus résilient que de s'appuyer uniquement sur des solutions techniques que des attaquants déterminés contourneront finalement », a déclaré Anzalone à Bitcoin.com News.
Parallèlement, les sentiments du fondateur de XION concernant la priorité donnée à l'éducation des utilisateurs sont partagés par le PDG de Datagram.network, Jason Brink, qui a lui-même été victime d'un piratage récent. Selon Brink, le maintien d'une bonne hygiène numérique—ce qui inclut l'évitement de la réutilisation des mots de passe, le nettoyage des anciennes connexions d'applications et le suivi des autorisations—rend difficile pour les cybercriminels de prendre le contrôle d'un compte de médias sociaux.
Pour protéger les leaders et les influenceurs qui sont de plus en plus ciblés par les hackers, Brink a souligné l'importance de meilleures habitudes de sécurité.
« Nous avons besoin de pratiques de sécurité plus solides, de meilleurs outils et peut-être d'une collaboration intelligente entre l'industrie et les régulateurs locaux, juste assez pour aider sans tuer l'innovation. L'espace crypto a la responsabilité d'aider les utilisateurs des marchés émergents à rester en sécurité tout en explorant ce qui est possible », a déclaré Brink.
Pour sa part, Anzalone a déclaré que des procédures robustes de connaissance du client (KYC) spécifiquement conçues pour identifier les activités promotionnelles suspectes devraient être mises en œuvre. Il a également appelé à la création de réseaux régionaux d'intervention rapide qui peuvent rapidement alerter les communautés lorsque des escroqueries sont identifiées. Le travail de tels réseaux contribuerait grandement à limiter les dommages lorsque des incidents se produisent, a-t-il déclaré.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Les experts avertissent : le taux élevé d'adoption de la Crypto en Afrique attire les cybercriminels
L'Afrique est confrontée à un élan de cyberattaques où des hackers détournent des comptes de médias sociaux de figures et d'institutions prominentes pour promouvoir de fausses cryptomonnaies. Certains experts recommandent des campagnes éducatives pour apprendre aux utilisateurs comment vérifier les promotions de tokens.
Comptes compromis utilisés dans les promotions de fraude crypto
L'Afrique fait face à une menace croissante de la part de hackers qui détournent les comptes de médias sociaux de personnalités éminentes et d'institutions de confiance pour promouvoir de fausses cryptomonnaies. Au cours des derniers mois, un élan de cyberattaques a visé des individus et des organisations de haut profil, compromettant leurs comptes vérifiés pour diffuser des promotions de cryptomonnaies frauduleuses.
Comme l'indiquent des rapports de Bitcoin.com News et d'autres médias, des cybercriminels utilisant ce modus operandi ont ciblé les comptes de médias sociaux d'une agence d'application de la loi kenyane, du parlement sud-africain et du président ghanéen John Mahama, entre autres. Dans de nombreux cas, les cybercriminels ont contrôlé les comptes de médias sociaux pendant au moins 24 heures avant que les propriétaires ne reprennent le contrôle.
Dans d'autres cas, les victimes de ces attaques ne pouvaient alerter les utilisateurs que par des canaux non liés aux médias sociaux. Bien qu'aucune donnée sur les pertes totales encourues ne soit disponible, certains observateurs estiment que les pertes s'élèvent à des millions de dollars.
Bien que ce problème ne soit pas confiné au continent africain, les experts estiment que le taux d'adoption relativement élevé des cryptomonnaies dans la région est l'une des principales raisons pour lesquelles les hackers ciblent les comptes d'institutions ou d'individus africains avec un grand nombre de followers. Ce point de vue est partagé par Anthony Anzalone, fondateur et PDG de XION, qui cite également des facteurs économiques.
« Cette combinaison d'une forte adoption et d'un effet de levier économique crée un environnement attrayant pour les escrocs. De plus, l'enthousiasme sincère pour les cryptomonnaies en tant que solution à l'instabilité monétaire et à l'accès bancaire limité signifie que les messages promotionnels trouvent des publics réceptifs désireux de participer à ce qu'ils perçoivent comme des opportunités légitimes », a déclaré Anzalone.
Les experts recommandent une forte hygiène numérique
Le fondateur de XION rejette les affirmations selon lesquelles la réglementation peut dissuader les cybercriminels de cibler les utilisateurs africains des médias sociaux. Au lieu de cela, Anzalone pense que les plateformes de médias sociaux peuvent aider à lutter contre ces criminels en mettant en œuvre « des mesures de sécurité des comptes et des protocoles de vérification plus solides ». Outre les plateformes de médias sociaux, les acteurs de l’industrie des actifs numériques doivent établir des « normes plus claires pour identifier les projets légitimes ».
Selon Anzalone, les efforts devraient également être dirigés vers des campagnes éducatives qui enseignent aux utilisateurs potentiels et actuels de cryptomonnaies comment vérifier les promotions de tokens à travers plusieurs sources fiables. Il ajoute que les acheteurs potentiels de tokens ou de memecoins doivent être instruits de ne pas fonder une décision d'investissement sur un seul post sur X de leur célébrité favorite. Anzalone croit que l'instauration de cet état d'esprit de vérification chez les utilisateurs est bien plus efficace que de s'appuyer sur des solutions technologiques, qui deviennent obsolètes.
« Créer cet état d'esprit de vérification au sein des communautés est finalement plus résilient que de s'appuyer uniquement sur des solutions techniques que des attaquants déterminés contourneront finalement », a déclaré Anzalone à Bitcoin.com News.
Parallèlement, les sentiments du fondateur de XION concernant la priorité donnée à l'éducation des utilisateurs sont partagés par le PDG de Datagram.network, Jason Brink, qui a lui-même été victime d'un piratage récent. Selon Brink, le maintien d'une bonne hygiène numérique—ce qui inclut l'évitement de la réutilisation des mots de passe, le nettoyage des anciennes connexions d'applications et le suivi des autorisations—rend difficile pour les cybercriminels de prendre le contrôle d'un compte de médias sociaux.
Pour protéger les leaders et les influenceurs qui sont de plus en plus ciblés par les hackers, Brink a souligné l'importance de meilleures habitudes de sécurité.
« Nous avons besoin de pratiques de sécurité plus solides, de meilleurs outils et peut-être d'une collaboration intelligente entre l'industrie et les régulateurs locaux, juste assez pour aider sans tuer l'innovation. L'espace crypto a la responsabilité d'aider les utilisateurs des marchés émergents à rester en sécurité tout en explorant ce qui est possible », a déclaré Brink.
Pour sa part, Anzalone a déclaré que des procédures robustes de connaissance du client (KYC) spécifiquement conçues pour identifier les activités promotionnelles suspectes devraient être mises en œuvre. Il a également appelé à la création de réseaux régionaux d'intervention rapide qui peuvent rapidement alerter les communautés lorsque des escroqueries sont identifiées. Le travail de tels réseaux contribuerait grandement à limiter les dommages lorsque des incidents se produisent, a-t-il déclaré.