Des arnaques, en veux-tu, en voilà – Les cryptomonnaies sont un écosystème vibrant qui se réinvente en continu. Cependant, face aux richesses qui peuvent être concentrées, celui-ci attire également des hackers et arnaqueurs de tous horizons. Chaque semaine, ou presque, nous faisons face à de nouvelles techniques. Cette semaine, nous revenons avec une nouvelle arnaque qui sévit sur Twitter.
Depuis plusieurs semaines, de nombreux utilisateurs de Twitter ont été la cible d’un nouveau type d’arnaque : l’arnaque au wallet étudiant.
En pratique, cette nouvelle arnaque prend racine dans un scam déjà bien connu du grand public, celui du riche prince nigérian.
Ainsi, divers utilisateurs Twitter ont reçu des messages pour le moins surprenants dans leurs DM.
Dans son message, l’arnaqueur se présente comme un, ou une, étudiant(e) disposant de plusieurs milliers d’USDT sur un wallet. Malheureusement, la personne n’est pas en mesure de retirer les fonds et requiert de l’aide. Celle-ci propose à l’utilisateur Twitter de retirer les fonds à sa place, en échange de quoi, l’utilisateur obtiendra une récompense.
Pour effectuer le retrait, l’arnaqueur dévoile la seed phrase permettant d’accéder à son wallet à l’utilisateur Twitter. Par conséquent, l’utilisateur est en mesure de restaurer le wallet et d’en avoir le contrôle.
Évidemment, ces messages semblent extrêmement louches. Cependant, difficile de savoir comment l’arnaqueur peut tirer profit de son arnaque, sachant qu’il donne délibérément le contrôle sur son wallet.
Bien que ces messages soient suspect, le fait que l’arnaqueur dévoile sa seed phrase engendre tout de même une remise en question. En effet, l’utilisateur Twitter peut être tenté d’essayer de retirer lesdits fonds.
Néanmoins, pour que l’arnaque marche, le wallet dévoilé par l’attaquant ne contient aucun ETH. Par conséquent, il est impossible d’effectuer la moindre transaction, car le wallet ne dispose d’aucun actif permettant de régler les frais de transactions.
C’est là que l’arnaque prend tout son sens. L’arnaqueur n’attend qu’une chose : que la victime dépose des ETH pour payer les frais de transactions pour effectuer le retrait.
Ainsi, l’arnaqueur dispose d’un bot qui surveille en permanence l’adresse dévoilée à ses victimes. Lorsqu’une victime vient à déposer des fonds, dans l’objectif de retirer les milliers d’USDT, le bot va automatiquement retirer les ETH déposés vers une autre adresse.
La transaction va se dérouler en l’espace d’un instant, ne laissant pas le temps à la victime de réagir. Ni une, ni deux, les fonds déposés par la victime sont dérobés par l’attaquant.
Face à la recrudescence de cette arnaque, nous avons mené une petite enquête. Dans un premier temps, nous avons essayé de récupérer le wallet sur le réseau Ethereum. Cependant, les adresses auxquels nous avons pu accéder étaient entièrement vierges. Choux blancs sur Ethereum.
Toutefois, les choses deviennent intéressantes lorsqu’on se penche sur d’autres chaines. Ainsi, la même seed phrase permet d’accéder au même wallet, mais sur la BNB Smart Chain et cette fois-ci, bingo, il y a de l’activité.
L’une des deux adresses que nous avons réussi à récupérer a enregistré plus de 70 transactions différentes au cours des 10 derniers jours.
Le schéma des transactions est toujours le même : l’adresse enregistre une transaction entrante et dans les minutes qui suivent une transaction sortante vers une autre adresse.
Un point reste surprenant. En effet, l’adresse ne détient aucun fonds. Lesdits 5 000 USDT ne sont pas présents et ne l’ont jamais été. Ainsi, les victimes de cette arnaque ne semblent même pas prendre le temps de vérifier que les fonds soient présents.
Cependant, l’analyse des transactions sortante fut fastidieuse. En effet, le bot n’envoie jamais les fonds vers la même adresse, de manière à brouiller les pistes.
Néanmoins, après quelques recherches, nous finissons tout de même par découvrir une adresse intéressante. Celle-ci a notamment piqué notre curiosité, car elle disposait d’un solde bien supérieur aux autres adresses, qui font probablement plutôt office d’adresse relais.
Depuis sa création, cette adresse a vu passer un volume de près de 30 000$, en BNB, USDT et USDC.
Un autre point a permis de valider notre thèse selon laquelle cette adresse était suspecte. En effet, l’explorateur de bloc, BSCScan permet à ses utilisateurs de rédiger des commentaires concernant des adresses précises.
Il s’avère que l’adresse en question dispose bel et bien d’un commentaire :
« Le wallet associé à cette adresse appartient à un escroc connu. Il se fait passer pour un manager de Bot Shiller. Cela ressemble au wallet de sortie pour ses arnaques. »
Ainsi, ce wallet appartiendrait bel et bien à un arnaqueur. Celui-ci mène potentiellement plusieurs types d’arnaques dans l’écosystème des cryptomonnaies et rapatrie une partie de ses gains vers cette adresse.
Cette arnaque permet de rappeler qu’il est important de rester vigilant dans cet écosystème. Lorsqu’une offre, quelle qu’elle soit, semble trop alléchante, il y a de grandes chances qu’il s’agisse d’une arnaque.
D’autres arnaques prolifèrent à travers l’écosystème. Ainsi, une autre escroquerie répandue vise à attaquer des serveurs Discord de projets connus, afin de mener une attaque phishing. Ce type d’attaque a récemment été enregistré sur le Discord du projet Bored Ape.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
Pour aller plus loin
Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX
Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued
Dans la même catégorie
Recevez un condensé d'information chaque jour
Suivant
Gratuit
recevez votre guide PDF complet
Comment débuter dans les cryptos en 2022
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !