L’article publié par KrebsOnSecurity révèle une opération criminelle sophistiquée impliquant plus de 1 200 sites de jeux frauduleux. Ces sites utilisent des publicités sur les réseaux sociaux et de fausses recommandations de célébrités pour attirer les victimes.
Les sites proposent des interfaces de jeu soignées avec des crédits fictifs de 2 500 $, mais exigent des dépôts de vérification qui ne sont jamais remboursés. Cette opération est une variante des arnaques de type ‘pig butchering’, optimisée pour un volume élevé plutôt que pour cibler des victimes individuelles.
Sur le plan technique, le réseau partage une infrastructure commune avec des clés API identiques pour des systèmes de chatbots personnalisés, un suivi centralisé des utilisateurs pour empêcher les inscriptions multiples, et des portefeuilles Bitcoin uniques générés par domaine. Les sites utilisent des techniques sophistiquées de gestion de session inter-domaines et de limitation de taux, indiquant une plateforme unifiée avec plusieurs domaines frontaux.
Les indicateurs de compromission (IOCs) incluent les clés API partagées, les portefeuilles Bitcoin uniques par domaine, et les systèmes de chatbots. Les techniques, tactiques et procédures (TTPs) comprennent la manipulation des réseaux sociaux, l’usurpation d’identité de célébrités, et les systèmes de gestion de session avancés.
Cet article est une analyse de menace visant à informer sur les nouvelles tendances en matière de fraude en ligne utilisant les cryptomonnaies.
🧠 TTPs et IOCs détectés
TTPs
Manipulation des réseaux sociaux, usurpation d’identité de célébrités, systèmes de gestion de session avancés, infrastructure commune avec clés API identiques, suivi centralisé des utilisateurs, génération de portefeuilles Bitcoin uniques par domaine, techniques de gestion de session inter-domaines, limitation de taux
IOCs
Clés API partagées, portefeuilles Bitcoin uniques par domaine, systèmes de chatbots
🔗 Source originale : https://krebsonsecurity.com/2025/07/scammers-unleash-flood-of-slick-online-gaming-sites/