Un hack minutieusement préparé – De tout temps, les cryptomonnaies ont attisé les convoitises. Ainsi, hacker et autres escrocs ne se sont pas fait prier pour s’attaquer à l’écosystème des cryptos. Résultat : chaque jour, des protocoles et des utilisateurs se voient dérober leurs précieuses cryptomonnaies.
4 millions dérobés : le hack incompréhensible
Bien que dans certains cas, l’origine des hacks soit évidente, dans d’autres, le pot aux roses n’est pas aussi évident.
Le 6 février, l’internaute 0xngmi a dévoilé qu’un escroc lui avait dérobé l’équivalent de 4 millions de dollars en cryptomonnaies.
Sa mésaventure débute le 26 novembre, alors qu’il essaye de lever des fonds pour son projet de NFT Webaverse, dont le lancement venait d’être couronné de succès. Au cours de ces démarches, il a été contacté par l’avocat d’un investisseur intéressé.
Celui-ci représenterait ainsi le petit-fils du fortuné Joseph Safra. Après échange de KYC, les équipes de Webaverse ont décidé de poursuivre les négociations.
Avant de conclure le marché, l’investisseur a demandé à organiser une rencontre afin de « se sentir à l’aise ». Ainsi, 0xngmi et son associé ont rencontré l’investisseur et son banquier dans un lobby d’hôtel à Rome.
Cet entretien allait permettre à 0xngmi de présenter une preuve de fonds à son investisseur. Cette preuve était une des conditions nécessaires pour que l’investisseur prenne part à la levée de fonds.
« Lorsque nous nous sommes rencontrés, nous nous sommes assis en face de ces trois hommes et avons transféré 4m USDC dans le Trust Wallet. M. Safra a demandé à voir les soldes sur l’application Trust Wallet et a sorti son téléphone pour prendre des photos. »
Bien qu’ils aient pu trouver cela bizarre, 0xngmi et son associé ne se sont pas attardés sur ce détail, sachant que l’appareil ne contenait pas les clés privées du wallet. Malheureusement, c’est là que les événements ont pris une tournure dramatique.
« L’investisseur s’est dit satisfait, a déclaré qu’il devait sortir pour discuter des prochaines étapes avec ses collègues, et nous ne l’avons plus jamais revu. Quelques minutes plus tard, les fonds ont quitté le portefeuille. »
Et voilà, 4 millions de dollars envolés, sans que 0xngmi n’ait aucune idée de comment cela a bien pu se passer.
Trust Wallet mène l’enquête
Après cette affaire, les équipes de Trust Wallet ont été sollicitées afin de s’assurer qu’il ne s’agissait pas là d’une faille dans le wallet.
Bien qu’ils n’aient trouvé aucune faille, ils ont décidé de mener l’enquête pour comprendre ce qui s’était passé.
« Nous avons enquêté sur l’activité signalée et nous nous sommes entretenus avec des professionnels de la sécurité à ce sujet. Nous pensons que cela a été causé par une escroquerie d’ingénierie sociale qui a impliqué une série d’événements en amont de ce moment. »
En effet, les équipes de Trust Wallet soupçonnent que les assaillants ont transmis un malware à leur victime au moment de l’échange des papiers de KYC et divers accords d’investissements.
Tout le reste n’était alors qu’une mise en scène pour brouiller l’origine de l’attaque.
De surcroît, les équipes de Trust Wallet ont découvert qu’il pourrait bien s’agir de criminels en bande organisée. Effectivement, il existe plusieurs autres signalements, pour des affaires similaires, impliquant Trust Wallet ou d’autres wallets.
Le mode opérationnel est souvent le même. Les scammeurs se font passer pour de potentiels investisseurs avant d’infecter la victime et dérober les fonds.
D’autres vecteurs d’attaques peuvent être envisagés. En effet, il ne serait pas impossible que les arnaqueurs aient eu recours à une technique appelée « address poisoning », un nouveau type d’attaque découvert par MetaMask.
Le marché crypto peut être tumultueux par moments ! Pour équilibrer votre portfolio, il est nécessaire de vous diversifier. Inscrivez-vous dès maintenant sur Trade Republic. Vous recevrez un bonus de 20€ (sous condition de dépôt de 2000€) pour passer à l’action (lien commercial).
