Comment les imposteurs escroquent les entrepreneurs pour leur voler leurs Crypto

Le 31 janvier, un utilisateur de Telegram se faisant appeler « Danny Nelson » a contacté Karla Vilhelem, une professionnelle des relations publiques, avec une proposition indécente.

Se faisant passer pour le journaliste de CoinDesk du même nom, il a déclaré qu'il publierait un article sur son client mais qu'il voulait 600 $ pour ses ennuis, une petite somme pour une exposition sur le site Crypto officiel.

Vilhelem Elle était méfiante. Après trois ans dans le secteur, elle était habituée aux escrocs se faisant passer pour des acteurs majeurs de l'écosystème Crypto et, plus frustrant encore, aux soi-disant journalistes qui demandaient de l'argent. Elle conseillait à ses clients de ne jamais payer pour une couverture médiatique, et cette proposition l'a rendue méfiante envers ce soi-disant Danny Nelson.

« Je savais que CoinDesk n'acceptait T d'argent », a-t-elle déclaré.

Un autre signe révélateur était la grammaire atroce de son interlocuteur et la mauvaise ponctuation du nom de la marque, qui s'écrit avec un D majuscule.

« Je recueillerai les informations essentielles pour rédiger et publier l'article de synthèse de votre projet sur votre site web ou votre livre blanc », a écrit le faux Danny Nelson. « La rédaction et la publication de l'article sur CoinDesk m'ont coûté 600 $, car je devrai prendre en charge certains frais logistiques. »

Cependant, Vilhelem était curieux. Quand devrait-elle payer ?

« Il faut payer avant que je puisse commencer le travail, car je devrai payer pour une partie de la logistique », a-t-il déclaré.

Quelle que soit la « logistique » impliquée, Vilhelem a refusé son offre après avoir vérifié le vrai Danny Nelson.Profil Twitter et a vu son véritable pseudo Telegram. Elle a contacté l'équipe CoinDesk pour signaler l'imposteur et a envoyé des images de leur échange Telegram. (Vous pouvez trouver les coordonnées réelles des journalistes CoinDesk sur notre Ours.)

Cet imitateur n'a jamais réussi à s'emparer de l'argent de Vilhelem. D'autres n'ont T eu cette chance.

Au moins trois fondateurs de startups ont été victimes d'arnaques similaires, selon CoinDesk . Nous avons exploré deux de ces arnaques pour mieux comprendre leur fonctionnement.

Travailler avec une société d'enquête sur la blockchainCoinfirmNous voulions savoir où allait l'argent et si nous pouvions en Guides davantage sur les auteurs. L'objectif ultime : éviter que cela n'arrive à d'autres.

L'arnaque

Cette arnaque est aussi vieille que le journalisme. Une personne se faisant passer pour un grand média contacte une petite entreprise et lui propose d'écrire un article sur elle… moyennant finance.

Avant Internet, des professionnels des relations publiques corrompus et de faux journalistes proposaient des articles payants dans les journaux. Aujourd'hui, des imposteurs en ligne Request des produits tels que des ordinateurs, des ordinateurs portables et des appareils photo aux entreprises, et proposent de les « tester » sur les principaux sites d'information. Grâce à des paiements anonymes, les escrocs peuvent exiger de l'argent en échange d'encre.

Ce qui rend cette arnaque unique, c'est la manière dont les auteurs sont prêts à tout pour paraître légitimes. Nombre d'entre eux créent de faux comptes Telegram – le pirate informatique qui a tenté d'arnaquer Vilhelem utilisait @danielnelson – puis contactent les entrepreneurs sur des forums de discussion en ligne. L'échange est généralement simple, sauf si la victime demande des preuves supplémentaires.

Pour maintenir leur façade, les escrocs utilisent d'autres astuces, notamment l'usurpation d'adresses e-mail. Par exemple, certains clients de messagerie permettent de masquer la source des e-mails, mais dans bien des cas, même les en-têtes ne suffisent pas à identifier les vrais ou les faux e-mails.

Dans Gmail, les utilisateurs peuvent cliquer sur « Afficher l'original » en haut à droite :

Oui, l'en-tête peut souvent paraître très déroutant pour quelqu'un qui n'en a jamais ONE. Mais voici le point le plus important : la première chose à rechercher dans l'en-tête est une adresse e-mail qui ne fait pas partie de la conversation. C'est clairement un signe de mauvaise orientation et il faut en parler à l'expéditeur.

Voici un exemple approximatif (à titre indicatif uniquement, car les en-têtes sont susceptibles de changer en fonction des fournisseurs de messagerie et d'anti-spam) :

Remy Eisenstein, victime d'un faux journaliste de CoinDesk , était tellement frustré par les escroqueries passées qu'il a créé un système pour empêcher l'usurpation d'adresse e-mail. SafePostIl a déclaré que l'application utilise une blockchain pour confirmer que les e-mails proviennent d'une adresse vérifiée. Alors, comment a-t-il pu se faire avoir ?

Eisenstein a remarqué que son escroc (se faisant passer pour Ian Allison de CoinDesk) avait un profil LinkedIn attrayant, un autre outil utilisé par les escrocs pour tromper leurs victimes.

« Je me suis dit : "D'accord, imaginons que tu n'aies que 10 contacts sur ta page LinkedIn. J'imagine que c'est un faux", a-t-il expliqué. « Mais là, j'en ai vu plus de 500. »

Dans un autre cas que nous avons vu, les escrocs ont créé un profil LinkedIn d'apparence réelle pour un rédacteur de CoinDesk , puis l'ont immédiatement supprimé après que la victime l'a vérifié, effaçant ainsi les preuves.

Presque tous les escrocs sont bloqués dans le monde numérique, même si ONE a envoyé un faux passeport à Marc Hochstein, rédacteur en chef de CoinDesk , avec une date de naissance qui le faisait paraître plus âgé qu'il ne l'est. Les demandes constantes de renseignements sur la connaissance du client (KYC) de nombreuses plateformes semblent avoir entraîné les escrocs à falsifier des documents d'apparence officielle.

Toutes ces astuces suffisent souvent à tromper les entrepreneurs pressés qui se contentent d'envoyer un paiement en échange d'une couverture. Puis, tout s'écroule.

Une fois le paiement reçu, explique Pawel Kuskowski, PDG de Coinfirm, les escrocs le transfèrent généralement vers une plateforme d'échange où ils pourraient, en théorie, être suivis, mais où ils le sont rarement. C'est là que la piste s'arrête, car ils ne répondent plus jamais à la victime.

« Travailler avec CoinDesk pour mettre en lumière ces cas met en lumière la manière dont les acteurs de l'industrie doivent travailler davantage avec les plateformes de sécurité afin de ne T faciliter ces escroqueries », a déclaré Kuskowski.

La panne

Pour mieux comprendre les escrocs et où ils envoyaient leurs gains mal acquis, nous avons travaillé avec Coinfirm pour retracer les paiements effectués par deux victimes qui nous ont contactés seulement après être tombées sous le charme de nos imitateurs.

Tout d’abord, nous avons retracé plus de 2 000 $ deBitcoin (BTC) ONE entrepreneur a envoyé à un escroc en échange d'un post.

L'escroc a demandé à la victime d'envoyer les 0,23 BTC à une adresse qu'il contrôlait, 19BkZZKsQPv14QAP2MJr8fNdwBBTRQxHvTLa victime a payé le 4 mars et en quelques heures, l'escroc a envoyé les fonds à une autre adresse qu'il contrôlait peut-être également,1GJDn7MezDZjvt8ECD6yDYxPdYPjLDNqai.

La chaîne de transactions suggère que l'escroc possède un compte vérifié sur Paxful. D' une part, la deuxième adresse a reçu plusieurs dépôts provenant d'adresses que Coinfirm identifie comme appartenant à Paxful sur la base de schémas réguliers, ou de groupes, de transactions.

Et si nous dézoomons, nous voyons que le 9 mars, cinq jours après avoir arnaqué notre victime connue, le portefeuille de l'escroca reçu 0,37 BTC d'une autre partie, et l'a déposédirectement dans Paxful :

Coinfirm a étudié la transaction d'une autre victime et a pu suivre son chemin à travers la blockchain Ethereum .

Dans ce cas, l'escroc, l'imitateur de Hochstein avec le faux passeport,reçu 150 $ en USDC, un stablecoin qui s'échange à 1 pour 1 contre le dollar américain, auprès de la victime. Le portefeuille de la victime est en bleu foncé sur ce graphique.

Environ 35 $ ont été versés à0xa356acd1e8cd97a33a65ab7845c7f21b8921b276 (le portefeuille jaune au milieu du graphique) puis transféré vers un portefeuille prétendument connecté à la plateforme de prêt BlockFi. Par souci de simplicité, ces portefeuilles n'incluent pas l'en-tête d'adresse Ethereum standard « 0x» dans le graphique.

Les 115 $ restants ont été versés à0x87a1865e3ae422385b7d1beb66ad43b2e847f7f6 (portefeuille vert au milieu du graphique) puis je suis allé vers un portefeuille qui semble être affilié à l'échange de Crypto Nexo.

« Bien que le montant en dollars ne soit T substantiel dans ce cas particulier, ces méthodes sont appliquées à grande échelle et ont touché d'innombrables personnes ainsi qu'exposé des entreprises à des risques de blanchiment d'argent », a déclaré Kuskowski.

Les conséquences ironiques

CoinDesk est en contact avec des représentants de Paxful et BlockFi et les sociétés enquêtent sur la fraude et pourraient être en mesure de récupérer les fonds.

Teodora Atanasova, qui s'occupe du développement commercial chez Nexo, a déclaré que la société est « extrêmement diligente dans la recherche de faux comptes, de groupes Telegram et de toutes sortes d'activités frauduleuses et j'ai personnellement eu affaire à de nombreux escrocs et imitateurs ces derniers temps, car ils semblent être devenus encore plus actifs dans la situation actuelle au milieu des turbulences du marché. »

En effet, une chose étrange s'est produite lorsque j'ai contacté l'entreprise dans un groupe Telegram public. Deux utilisateurs m'ont contacté, chacun se présentant commeBeyhan Ahmed, un community manager chez Nexo.

ONEun d'eux était le vrai Beyhan, dont le pseudo Telegram est @BeyhanNEXO. Il m'a mis en contact avec Atanasova.

L' ONE s'appelait @BehanNexo, et son pseudonyme manquait visiblement de « y ». À l'entendre, il occupait un poste très élevé dans l'organisation.

« Je suis M. Beyhan, responsable de l'équipe marketing et responsable de Nexo », a-t-il écrit. « Vous Request pour moi, c'est pourquoi je vous ai contacté. »

Ce faux Beyhan m'a proposé une « licence » pour écrire un article sur Nexo et la possibilité de le publier sur… le site web de l'entreprise, je suppose ? Les détails n'étaient T très clairs, mais je l'ai fait patienter, comme on le ferait avec un télévendeur douteux.

La discussion a FORTH quelques minutes et, comme prévu, mon « officier officiant » avait besoin d'un peu d'argent pour faire le travail.

Pour mémoire, je ne lui ai jamais envoyé d’argent.

Malheureusement, il n'existe aucun moyen infaillible de prévenir ce type d'escroquerie. Vérifier deux ou trois fois les antécédents est souvent insuffisant et, compte tenu de la facilité avec laquelle des escrocs plus sophistiqués que « Behan » peuvent recréer des identités, toute vérification préalable est quasiment impossible.

Cela dit, aucun média respectable ne demanderait jamais d'argent en échange d'une couverture médiatique, que ce soit CoinDesk ou le New York Times. Les escrocs s'attaquent aux personnes distraites et frustrées. Nous espérons que vous ne serez T ONEune de leurs victimes.

Quant à mon escroc potentiel, il a disparu et supprimé notre conversation lorsque je lui ai envoyé un LINK vers ma « transaction » avec une image sordide tirée de Wikipédia. Nous recherchons actuellement son adresse Bitcoin , qui semble vide.

La semaine dernière, un autre représentant de Nexo m'a contacté sur Telegram pour me proposer son soutien. Je l'ai bloqué.