Cryptomonnaie : l’arnaque à l’étudiant fait trembler Twitter

Des arnaques, en veux-tu, en voilà – Les cryptomonnaies Sont un écosystème vibrant qui se reinvente en continu. Cependant, face aux richesses qui peuvent être concentrées, celui-ci attire également des hackers et arnaqueurs de all horizons. Chaque semaine, ou presque, nous faisons face à de nouvelles techniques. Cette semaine, nous revenons avec a nouvelle arnaque qui sévit sur Twitter.

A new arrival in vogue on Twitter

Depuis plusieurs semaines, de nombreux utilisateurs de Twitter ont été la cible d’un new type d’arnaque : l’arnaque au wallet étudiant.

En pratique, cette nouvelle arnaque prend racine dans un scam déjà bien connu du grand public, celui du riche prince nigérian.

Ainsi, various users of Twitter on reçu des messages for le moins surprenants dans leurs DM.

Dans son message, l’arnaqueur se presente comme un, ou une, étudiant(e) disposant de plusieurs milliers d’USDT on a wallet. Malheureusement, la personne n’est pas en mesure de retirer les fonds etc requisitions de l’aide. Celle-ci propose to the user Twitter de retirer les fonds to sa place, en échange de quoi, the user obtiendra une récompense.

Message envoyé par l'arnaqueur à sa victime sur Twitter.
Message envoyé par l’arnaqueur à sa victime.

Pour effectuer le retreat, l’arnaqueur devoile la seed phrase permettant d’acceder to your wallet to the Twitter utility. Consequently, the utility is to measure the restorer of the wallet and the control.

Évidemment, ces messages semblent extremely suspicieux. Cependant, difficult de savoir comment l’arnaqueur peut tirer profit de son arnaque, sachant qu’il donne delibérément le control sur son wallet.

Les lingerie de l’arnaque Twitter

Bien que ces messages soient suspicieux, le fait que l’arnaqueur dévoile sa seed phrase tout de même une remise en question. En effect, the Twitter utility is now the tent of essays on retired people’s funds.

Néanmoins, pour que l’arnaque marche, le wallet dévoilé par l’attaquant ne contient aucun ETH. Par conséquent, il est impossible d’effectuer quelconque transaction, car le wallet ne dispose d’aucun actif permettant de régler les frais de transactions.

C’est là que l’arnaque prend all son sens. L’arnaqueur n’attend qu’une chose : que la victime dépose des ETH pour payer les frais de transactions pour effectuer le retrait.

Ainsi, l’arnaqueur dispose d’un bot qui surveille en permanence l’adresse dévoilée à ses victimes. Lorsqu’une victime vient à déposer des fonds, dans l’objectif de retirer les milliers d’USDT, le bot va automatiquement retirer les ETH déposés vers une autre adresse.

La transaction va se dérouler en l’espace d’un instant, ne laissant pas le temps à la victime de réagir. Ni une, ni deux, les fonds deposited by the victime sont derobés by the attaquant.

A la recherche de l’arnaqueur

Face a la recrudescence de cette arnaque, nous avons mené une petite enquete. Dans un premier temps, nous avons essayé de récupérer le wallet sur le réseau Ethereum. Cependant, les adresses auxquels nous avons pu accéder étaient entièrement vierges. Choux blancs sur Ethereum.

Toutefois, les choses deviennent interesting lorsqu’on se penche sur d’autres chains. Ainsi, la même seed phrase permet d’accéder au même wallet, mais sur la BNB Smart Chain et cette fois-ci, bingo, il ya de l’activité.

L’une des deux adresses que nous avons réussi à récupérer a enregistré plus de 70 transactions differentes au cours des 10 derniers jours.

The schedule of transactions is as follows: the address will be registered and a transaction will be entered and in the minutes that will follow a transaction sorted by another address.

Transaction entrante suivi directement d'un retrait.
Transaction entrante suivie directement d’un retrait.

Un point reste surprenant. En effet, l’adresse ne détient aucun fonds. Lesdits 5 000 USDT ne sont pas presents et ne l’ont jamais été. Ainsi, les victimes de cette arnaque ne semblent meme pas prendre le temps de verifier que les fonds soient presents.

Depending on the analysis of the transaction sorted for fastidious use. En effet, le bot n’envoie jamais les fonds verse la même adresse, de manière à brouiller les pistes.

Néanmoins, après quelques recherches, nous paraissons tout de meme tombés sur une address interesting. Celle-ci a notamment piqué notre curiosité, car elle disposait d’un solde bien supérieur aux autres adresses, qui font probablement plutôt office d’adresse relais.

Depuis sa creation, cette adresse a vu passer un volume de pres de 30 000$in BNB, USDT and USDC.

Volumes registered by the address douteuse.
Volumes registered by the address douteuse.

An other point a permis de valider notre thèse selon laquelle cette adresse était suspecte. En effet, l’explorateur de bloc, BSCScan permet à ses utilisateurs de rédiger des commentaires concernant des adresses précises.

Il s’avère que l’adresse en question dispose bel et bien d’un commentaire :

« Le wallet associé à cette adresse appartient à un escroc connu. It’s a pass for a manager of the Bot Shiller. Cela ressemble au wallet de sortie pour ses arnaques. »

Ainsi, ce wallet appartiendrait bel et bien à un arnaqueur. Celui-ci mène potentialement plusieurs types d’arnaques dans l’écosystème des cryptomonnaies et rapatrie une partie de ses gains vers cette adresse.

Cette arnaque permet de rappeler qu’il est important to remain vigilant in this ecosystem. Lorsqu’une offre, quelle qu’elle soit, semble trop alléchante, il ya de grandes chances qu’il s’agisse d’une arnaque.

Other things that are proliferated across the ecosystème. Ainsi, another arnaque répandue vise à attaquer des servers Discord de projects connus, afin de mener une phishing attack.Ce type d’attaque a récemment été enregistré sur le Discord du project Bored Ape.

Leave a Reply

Your email address will not be published.