Airdrop Starknet : L’escroc qui a détourné 40 000 jetons arrêté
Parachutage au mauvais endroit. On connaissait déjà les arnaques dites « exit scam », qui consistent pour les responsables d’un projet à partir avec la caisse, les « rugpull » qui sont une variante de la première, le « phishing » qui était largement répandu avant même le Web3 ou encore le « pig butchering » qui implique une relation sentimentale relativement longue entre l’escroc et sa victime, mais la police chinoise vient de révéler un nouveau type d’escroquerie : l’usurpation d’identité avant un airdrop pour récupérer les jetons. En l’occurrence, c’est le projet Starknet qui est concerné par cette affaire où 40 000 STRK ont été détournés de leur destination initiale par un escroc qui s’est fait passer pour d’autres utilisateurs. On vous raconte tout ça.
L’usurpation d’identité pour récupérer des airdrops, nouvelle angoisse du Web3 ?
Parmi toutes les personnes qui étaient éligibles à l’airdrop de Starknet, ce sont celles qui ont fait partie du Early Community Member Program du projet qui ont été concernées par cette usurpation d’identité peu commune, du moins à ce niveau-là. Au moment fatidique de s’enregistrer avec un identifiant Telegram, une adresse mail et d’autres moyens de garantir la distribution aux bonnes personnes, un certain Lan Mou est sorti du bois avec la ferme intention de détourner une partie de la somme qui devait être envoyée aux utilisateurs.
Si on en croit la police de la province du Guangdong citée par la presse locale, cet individu aurait réussi à usurper l’identité d’au moins 40 comptes et aurait rempli autant de formulaires, pour finalement récupérer plus de 40 000 STRK (les jetons du projet). Ensuite, il les aurait tranquillement transférés vers un portefeuille ouvert sur la plateforme OKX où il les aurait finalement convertis en USDT. Au prix du jour, cela représentait environ 91 000 dollars. Pas mal pour une arnaque réalisée avec un ordinateur et deux téléphones portables qui ont été saisis par la police.
Cet escroc aurait récupéré 40 000 STRK pour une valeur de 91 000 dollars en USDT
Suite à cela, plusieurs victimes se sont présentées spontanément à la police du comté de Xiangyuan en affirmant qu’on leur avait volé leurs jetons avant même qu’elles les aient reçus. Imaginez quand même la tête du policier à qui on raconte une histoire comme ça ! Heureusement que des officiers travaillant au sein de la cellule de cybersécurité savaient de quoi on parlait et qu’ils ont pu récupérer le dossier afin de commencer à enquêter. Finalement, après une rapide investigation, les forces de police ont pu identifier et localiser le suspect avant de finalement lui passer les menottes le 25 avril dernier.
Décidément cet airdrop Starknet restera dans les annales de la crypto tant il a fait de mécontents auprès des utilisateurs ! Entre ceux qui n’ont pas reçu leurs jetons et ceux qui pensaient en avoir plus, l’opération a manifestement rencontré quelques problèmes. Citons d’ailleurs à ce propos un certain Banteg, développeur sous pseudonyme qui a interpellé l’équipe de Starknet pour les prévenir que selon ses calculs et ses observations, 701 544 adresses de portefeuilles éligibles sur 1,3 million étaient en fait détenues ou usurpées par des « squatteurs d’airdrop », soit presque 54 % !
On n’est jamais déçu par l’imagination des aigrefins qui trouvent dans le Web3 un nouveau terrain de jeu pour escroquer et voler leur prochain ou carrément usurper leur identité pour profiter de l’argent qu’ils n’ont pas encore reçu ! Il faudra à l’avenir que l’ensemble de l’écosystème se penche sérieusement sur un moyen de sécuriser tout cela, surtout qu’avec l’avènement des IA en libre accès, on a pas fini d’avoir ce genre de problème.