Les escrocs de cryptomonnaie ciblent les voleurs avec des phrases secrètes publiques dans un nouveau stratagème : recherche Kaspersky

Une escroquerie en cryptocurrency sophistiquée retourne la situation contre les voleurs potentiels. En partageant publiquement des seed phrases, les escrocs créent des portefeuilles appâts qui piégent les opportunistes dans un schéma trompeur conçu pour exploiter leurs tentatives de voler des fonds.

Selon des découvertes récentes de la société de cybersécurité Kaspersky, des escrocs publient des seed phrases de portefeuilles de cryptomonnaie dans les commentaires YouTube en utilisant des comptes nouvellement créés.

L'appât initial

Le schéma commence par un commentaire sous une vidéo liée à la finance d'une personne affirmant avoir besoin d'aide pour transférer des USDT, une stablecoin, vers un autre portefeuille. Ils révèlent leur phrase de seed phrase complète, partageant essentiellement la clé privée de leur portefeuille, ce qui suscite immédiatement des soupçons. Cet acte d'exposer publiquement une phrase de seed phrase est un signal d'alarme clair, car il fournit un accès et un contrôle complets sur les fonds dans un portefeuille.

Kaspersky a révélé que le commentaire apparaît généralement comme :

"J'ai une question. J'ai des USDT stockés dans mon portefeuille, et j'ai la seed phrase. Comment puis-je transférer mes fonds vers un autre portefeuille ?"

Après enquête approfondie, Kaspersky a confirmé que des commentaires similaires avaient été postés depuis des comptes nouvellement créés, chacun contenant des phrases de récupération identiques et des demandes d'assistance. L'escroquerie anticipe qu'un individu sans scrupules, plutôt que d'offrir de l'aide, pourrait exploiter la situation. Avec accès à la seed phrase, il peut accéder au portefeuille, qui semble contenir une somme importante de cryptomonnaie – dans ce cas, environ 8 000 $ en USDT.

Cependant, les escrocs ont mis en place un piège technique. Le portefeuille est en réalité un portefeuille multi-signature, nécessitant plusieurs approbations pour autoriser les transactions. Lorsque le voleur tente de transférer le USDT, il découvre que le portefeuille n'a pas suffisamment de TRX pour couvrir les frais de transaction. Lorsque le voleur tente d'envoyer du TRX depuis son propre portefeuille pour couvrir ce frais, les tokens sont redirigés vers un portefeuille totalement différent. Cette configuration technique garantit que même le voleur le plus opportuniste ne peut pas facilement voler les fonds.

Piège pour les avares

L'enquête de Kaspersky révèle que l'escroquerie cible principalement d'autres criminels, les trompant pour qu'ils deviennent eux-mêmes des victimes. En se faisant passer pour des utilisateurs de cryptomonnaie inexpérimentés, les escrocs attirent les voleurs à tenter de voler des fonds auxquels ils ne peuvent finalement pas accéder.

"Les escrocs se font passer pour des débutants qui partagent naïvement l'accès à leurs portefeuilles de cryptomonnaie, trompant des voleurs tout aussi naïfs – qui finissent par devenir les victimes. Dans ce scénario, les escrocs ressemblent à des Robin des Bois numériques, car le stratagème cible principalement d'autres individus corrompus."