Cryptomonnaie : l’arnaque à l’étudiant fait trembler Twitter

Des arnaques, en veux-tu, en voilà – Les cryptomonnaies sont un écosystème vibrant qui se réinvente en continu. Cependant, face aux richesses qui peuvent être concentrées, celui-ci attire également des hackers et arnaqueurs de tous horizons. Chaque semaine, ou presque, nous faisons face à de nouvelles techniques. Cette semaine, nous revenons avec une nouvelle arnaque qui sévit sur Twitter.

Une nouvelle arnaque en vogue sur Twitter

Depuis plusieurs semaines, de nombreux utilisateurs de Twitter ont été la cible d’un nouveau type d’arnaque : l’arnaque au wallet étudiant

En pratique, cette nouvelle arnaque prend racine dans un scam déjà bien connu du grand public, celui du riche prince nigérian. 

Ainsi, divers utilisateurs Twitter ont reçu des messages pour le moins surprenants dans leurs DM. 

Dans son message, l’arnaqueur se présente comme un, ou une, étudiant(e) disposant de plusieurs milliers d’USDT sur un wallet. Malheureusement, la personne n’est pas en mesure de retirer les fonds et requiert de l’aide. Celle-ci propose à l’utilisateur Twitter de retirer les fonds à sa place, en échange de quoi, l’utilisateur obtiendra une récompense. 

Message envoyé par l'arnaqueur à sa victime sur Twitter.
Message envoyé par l’arnaqueur à sa victime.

Pour effectuer le retrait, l’arnaqueur dévoile la seed phrase permettant d’accéder à son wallet à l’utilisateur Twitter. Par conséquent, l’utilisateur est en mesure de restaurer le wallet et d’en avoir le contrôle. 

Évidemment, ces messages semblent extrêmement louches. Cependant, difficile de savoir comment l’arnaqueur peut tirer profit de son arnaque, sachant qu’il donne délibérément le contrôle sur son wallet. 

Les dessous de l’arnaque Twitter

Bien que ces messages soient suspect, le fait que l’arnaqueur dévoile sa seed phrase engendre tout de même une remise en question. En effet, l’utilisateur Twitter peut être tenté d’essayer de retirer lesdits fonds

Néanmoins, pour que l’arnaque marche, le wallet dévoilé par l’attaquant ne contient aucun ETH. Par conséquent, il est impossible d’effectuer la moindre transaction, car le wallet ne dispose d’aucun actif permettant de régler les frais de transactions. 

C’est là que l’arnaque prend tout son sens. L’arnaqueur n’attend qu’une chose : que la victime dépose des ETH pour payer les frais de transactions pour effectuer le retrait. 

Ainsi, l’arnaqueur dispose d’un bot qui surveille en permanence l’adresse dévoilée à ses victimes. Lorsqu’une victime vient à déposer des fonds, dans l’objectif de retirer les milliers d’USDT, le bot va automatiquement retirer les ETH déposés vers une autre adresse

La transaction va se dérouler en l’espace d’un instant, ne laissant pas le temps à la victime de réagir. Ni une, ni deux, les fonds déposés par la victime sont dérobés par l’attaquant.

À la recherche de l’arnaqueur

Face à la recrudescence de cette arnaque, nous avons mené une petite enquête. Dans un premier temps, nous avons essayé de récupérer le wallet sur le réseau Ethereum. Cependant, les adresses auxquels nous avons pu accéder étaient entièrement vierges. Choux blancs sur Ethereum. 

Toutefois, les choses deviennent intéressantes lorsqu’on se penche sur d’autres chaines. Ainsi, la même seed phrase permet d’accéder au même wallet, mais sur la BNB Smart Chain et cette fois-ci, bingo, il y a de l’activité. 

L’une des deux adresses que nous avons réussi à récupérer a enregistré plus de 70 transactions différentes au cours des 10 derniers jours

Le schéma des transactions est toujours le même : l’adresse enregistre une transaction entrante et dans les minutes qui suivent une transaction sortante vers une autre adresse. 

Transaction entrante suivi directement d'un retrait.
Transaction entrante suivie directement d’un retrait.

Un point reste surprenant. En effet, l’adresse ne détient aucun fonds. Lesdits 5 000 USDT ne sont pas présents et ne l’ont jamais été. Ainsi, les victimes de cette arnaque ne semblent même pas prendre le temps de vérifier que les fonds soient présents.

Cependant, l’analyse des transactions sortante fut fastidieuse. En effet, le bot n’envoie jamais les fonds vers la même adresse, de manière à brouiller les pistes. 

Néanmoins, après quelques recherches, nous finissons tout de même par découvrir une adresse intéressante. Celle-ci a notamment piqué notre curiosité, car elle disposait d’un solde bien supérieur aux autres adresses, qui font probablement plutôt office d’adresse relais. 

Depuis sa création, cette adresse a vu passer un volume de près de 30 000$, en BNB, USDT et USDC. 

Volumes enregistrés par l'adresse douteuse.
Volumes enregistrés par l’adresse douteuse.

Un autre point a permis de valider notre thèse selon laquelle cette adresse était suspecte. En effet, l’explorateur de bloc, BSCScan permet à ses utilisateurs de rédiger des commentaires concernant des adresses précises. 

Il s’avère que l’adresse en question dispose bel et bien d’un commentaire : 

« Le wallet associé à cette adresse appartient à un escroc connu. Il se fait passer pour un manager de Bot Shiller. Cela ressemble au wallet de sortie pour ses arnaques. »

Ainsi, ce wallet appartiendrait bel et bien à un arnaqueur. Celui-ci mène potentiellement plusieurs types d’arnaques dans l’écosystème des cryptomonnaies et rapatrie une partie de ses gains vers cette adresse. 

Cette arnaque permet de rappeler qu’il est important de rester vigilant dans cet écosystème. Lorsqu’une offre, quelle qu’elle soit, semble trop alléchante, il y a de grandes chances qu’il s’agisse d’une arnaque.

D’autres arnaques prolifèrent à travers l’écosystème. Ainsi, une autre escroquerie répandue vise à attaquer des serveurs Discord de projets connus, afin de mener une attaque phishing. Ce type d’attaque a récemment été enregistré sur le Discord du projet Bored Ape.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour