Escroquerie en Cryptomonnaie : Usurpation d’Identité d’un Responsable Politique
Un escroc basé au Nigeria aurait usurpé l’identité d’un haut responsable du comité d’inauguration de Trump-Vance pour tromper un donateur et lui soutirer 250 000 $ en cryptomonnaie, en exploitant une subtile faute de frappe, ont déclaré mercredi les procureurs américains.
Se faisant passer pour Steve Witkoff, co-président du comité d’inauguration de Trump-Vance, l’escroc aurait envoyé à la victime un e-mail le 24 décembre 2024, remplaçant le « i » minuscule dans l’adresse « @trumpvance.com » légitime par un « l » minuscule, qui apparaissait presque identique selon la police d’écriture utilisée.
Convaincue de la légitimité du message, la victime a transféré 250 300 USDT.ETH, une stablecoin indexée sur le dollar émise sur la blockchain Ethereum, vers un portefeuille crypto contrôlé par l’escroc le 26 décembre, selon une déclaration du bureau du procureur des États-Unis pour le district de Columbia.
Récupération des Fonds Volés
Le FBI a réussi à tracer les transactions sur la blockchain et a récupéré 40 300 USDT.ETH des fonds volés, qui sont désormais soumis à des procédures de confiscation civile pour indemniser la victime. Tether, l’émetteur de la stablecoin USDT, a aidé les autorités à geler la cryptomonnaie volée, similaire à son rôle dans une affaire distincte le mois dernier.
Saravanan Pandian, PDG et fondateur de l’échange crypto KoinBX, a décrit le schéma comme « un tout nouveau champ de mines » où les acteurs malveillants exploitent des figures politiques et des événements du monde réel pour tromper les victimes.
Il a déclaré à Decrypt que « c’est purement de l’opportunisme qui tire indûment parti de la confiance publique, du sentiment politique et de la nature irréversible de la crypto en même temps. » La fraude a capitalisé sur l’acceptation des dons en cryptomonnaie par l’administration Trump, que les experts qualifient de « plus astucieuse que sophistiquée ».
Prévention des Escroqueries en Cryptomonnaie
Chengyi Ong, responsable de la politique APAC chez Chainalysis, a déclaré à Decrypt : « Alors que les vents politiques tournent en faveur de la crypto, les demandes de dons en crypto deviennent plus plausibles. Mais il est important de reconnaître que ce type d’escroquerie est indépendant du rail – les fonds auraient également pu être transférés en monnaie fiduciaire via une application de paiement ou un virement bancaire vers un compte de mule. »
Ong a averti que l’IA et la technologie deepfake vont « amplifier l’échelle et la sophistication des activités d’escroquerie », ajoutant que la prévention efficace nécessitera une « approche intersectorielle » entre les forces de l’ordre, les régulateurs, les entreprises technologiques, les institutions financières et l’industrie crypto.
Karan Pujara, fondateur de la société d’analyse de sécurité Scam Buzzer, a déclaré que l’incident expose des lacunes fondamentales en matière de sécurité parmi les donateurs en cryptomonnaie.
« Depuis les débuts d’Internet, le phishing est resté le plus vieux tour du livre, et les utilisateurs continuent d’y tomber, que ce soit en cryptomonnaie, en shopping en ligne ou en banque, » a déclaré Pujara à Decrypt. « Si vous regardez de près tous les types d’escroqueries crypto et en ligne, les escrocs trompent souvent l’esprit humain en déclenchant la peur, la cupidité et le FOMO plutôt qu’en piratant des systèmes. »
Il a ajouté : « Avec l’IA, la vitesse, l’exécution et l’échelle pour reproduire les escroqueries crypto sont multipliées, » notant que des bots automatisés peuvent surveiller des portefeuilles à solde élevé et exécuter instantanément des transactions d’adresses empoisonnées.
Bien que beaucoup blâment la cryptomonnaie elle-même, Pujara a souligné que les outils traditionnels, tels que les liens suspects et les domaines falsifiés, sont toujours l’épine dorsale de la plupart des escroqueries. « Dans des technologies héritées comme les URL de domaine et la VOIP, où le KYC est difficile, les escrocs exploitent ces faiblesses depuis plus de 25 ans pour exécuter des violations de données, des escroqueries crypto et même des fraudes en finance traditionnelle, » a-t-il conclu.
Édité par Sebastian Sinclair
