Certains utilisateurs de Grubhub ont reçu une offre alléchante par e-mail de la part du service de livraison de nourriture : envoyez 1 000 $ en bitcoins à un portefeuille spécifié et récupérez 10 fois ce montant. Malheureusement, il s’agit vraiment d’une arnaque.
Comme le rapporte BleepingComputer, ces e-mails promotionnels ont été envoyés à partir d’adresses sur b.grubhub.com, un sous-domaine légitime de Grubhub, ils apparaissent donc vérifiés dans les boîtes de réception des destinataires. Deux exemples d’expéditeurs incluent [email protected] et [email protected].
Au-delà de cela, il y a des signaux d’alarme assez clairs. La ligne d’objet indique « Il reste 30 minutes – Nous multiplierons par 10 votre Bitcoin ! » promouvoir un sentiment d’urgence et une offre trop belle pour être vraie (mais aussi trop belle pour être ignorée). Le corps comprend le nom du destinataire et des instructions sur la façon de participer à la « Promotion Holiday Crypto » de Grubhub avec une adresse de portefeuille Bitcoin.
Bien que Grubhub ait reconnu le problème, ils n’ont publié aucun détail sur ce qui a facilité l’envoi d’e-mails par les attaquants à l’aide de l’adresse d’une entreprise. La société a subi une faille de sécurité majeure plus tôt cette année, entraînant la fuite de certaines données utilisateur (notamment les noms et adresses e-mail).
Il existe plusieurs variétés d’arnaque aux récompenses cryptographiques
La promotion par courrier électronique de Grubhub est un exemple assez typique d’arnaque aux crypto-monnaies. La Federal Trade Commission présente plusieurs variantes, notamment des programmes pour devenir riche rapidement garantissant de gros retours sur investissement et des « cadeaux » promus par des célébrités qui prétendent multiplier les fonds que vous envoyez.
Si vous tombez dans une fraude cryptographique, il n’y a aucun moyen de suivre ou de récupérer votre argent, et même si les victimes sont rares, les escrocs peuvent gagner de gros salaires. C’est pourquoi vous devez vous méfier particulièrement de tout ce qui nécessite une transaction cryptographique, surtout si l’offre semble urgente ou provoque un sentiment d’excitation ou de peur. Et n’oubliez pas qu’aucune organisation légitime (agence gouvernementale, responsable de l’application des lois, entreprise de services publics ou organisateur de prix) ne demandera jamais de paiements en cryptomonnaie.
