Comment j’ai accidentellement découvert un réseau de fraude à l’exploitation minière et à l’investissement cryptographique

Récemment, un de mes amis qui est un investisseur novice en crypto m’a contacté pour me demander si je pouvais me tourner vers une entreprise qui promeut l’extraction et l’investissement en crypto. Le site Web promettait des retours qui semblaient trop beaux pour être vrais et présentaient divers autres signaux d’alarme. Malheureusement, au moment où je leur ai répondu avec cette information, mon ami avait déjà transféré plusieurs milliers de dollars de Bitcoin. On leur a dit qu’ils avaient obtenu un retour sur investissement substantiel, mais lorsqu’ils ont tenté de retirer leur argent, les choses ont pris une tournure sombre. Les fraudeurs ont exigé le paiement de frais supplémentaires avant d’autoriser le retrait ; Ensuite, ils ont menacé de fermer le compte et d’appeler la police si mon ami n’envoyait pas plus d’argent. À ce stade, il était clair que l’investissement était frauduleux, qu’il n’y avait aucun profit et que rien ne serait rendu.

Selon un rapport de 2022 de l’Internet Crimes Complaint Center (IC3) du FBI, la fraude à l’investissement a causé les pertes les plus élevées de toutes les escroqueries aux États-Unis, totalisant jusqu’à 3,31 milliards de dollars. Les escroqueries aux crypto-monnaies représentaient la majorité des activités frauduleuses, augmentant de 183 % par rapport à 2021 pour atteindre 2,57 milliards de dollars de pertes signalées l’année dernière. Il y a probablement beaucoup plus de victimes qui n’ont pas signalé leurs incidents ou qui n’ont même pas réalisé qu’elles avaient été victimes d’une arnaque. Le pire, c’est que même s’ils le signalent, il n’existe aucun moyen d’identifier les criminels qui se cachent derrière des domaines anonymes et des applications de chat cryptées.

À l’heure actuelle, la plupart des gens savent ce qu’est la crypto-monnaie, et Bitcoin est devenu un nom familier, je n’entrerai donc pas dans les détails de la blockchain ou des algorithmes complexes. Le but de cette histoire est de raconter mon enquête, d’identifier les risques financiers réels des escroqueries aux investissements cryptographiques et, espérons-le, de protéger les futures victimes. En tant que chercheur en cybersécurité, je suis toujours à la recherche de données exposées, de ports ouverts et d’autres vulnérabilités de sécurité. J’ai l’habitude de traquer et de retrouver les propriétaires de bases de données – souvent avec très peu d’informations ou d’indices. Parfois, cela peut prendre des jours ou des semaines ; d’autres fois, je ne sais jamais à qui appartiennent les ensembles de données exposés. En tant que détective de données, j’ai pensé qu’identifier le propriétaire d’un site Web de minage et d’investissement de crypto serait un défi intéressant. Je ne savais pas que j’allais découvrir bien plus et découvrir un vaste réseau de fraude ciblant les investisseurs novices en cryptographie dans le monde entier.

Comment fonctionne l’arnaque

L’arnaque a commencé par l’ingénierie sociale, terme générique désignant toute attaque réalisée en exploitant la psychologie humaine et en manipulant la confiance d’un individu. Les fraudeurs utilisent cette méthode pour tromper leurs victimes et les convaincre d’accomplir des actions qui profitent à l’auteur. Dans ce cas, quelqu’un a contacté la victime sur Instagram, se faisant passer pour une connaissance et lui disant que si jamais elle souhaite investir dans la crypto avec de gros rendements, elle devrait contacter cette personne mystérieuse avec laquelle l’escroc a investi avec succès. Ensuite, les criminels envoient à la victime un nom, un contact WhatsApp ou autre messager et un lien vers un site Web. Les escrocs disposent de plusieurs sites Web, mais ils utilisent tous le même modèle d’apparence moderne, accompagné de graphiques et de fausses images de dépôts et de retraits d’autres clients. Le texte est dans un anglais approximatif, mais reste suffisamment réaliste pour donner l’impression qu’il s’agit d’une société d’investissement légitime. Tous les noms de domaine et textes sur les sites sont structurés dans le but d’instaurer la confiance.

De nombreux sites portent des logos de confiance des principales cartes de crédit et méthodes de paiement, mais lorsqu’une victime potentielle tente d’effectuer un dépôt, il s’avère qu’ils n’acceptent que Bitcoin (probablement parce qu’il est extrêmement difficile de le récupérer une fois volé). Une fois que la victime a investi le montant minimum, les escrocs autorisent parfois un retrait initial et ajoutent même un petit profit. La victime a alors l’assurance d’avoir affaire à une véritable entreprise et soit elle laisse l’argent sur son compte, soit elle ajoute des fonds supplémentaires en Bitcoin. Ensuite, les escrocs proposent trois niveaux d’adhésion avec des montants d’investissement minimum et des rendements mensuels garantis pouvant atteindre 20 %. Les escrocs encouragent ensuite les victimes à faire appel à des amis ou à des membres de leur famille, sachant que les gens sont plus susceptibles d’investir lorsqu’une personne qu’ils connaissent et en qui ils ont confiance se porte garant du stratagème. Cela continue jusqu’à ce que la victime se rende compte qu’elle ne peut pas retirer son investissement et que tous les bénéfices présumés sont de faux numéros dans son tableau de bord utilisateur.

Revoir le site Web

Le nom du site Web qui a arnaqué mon ami était un nom de marque bien connu associé au mot « investir ». Cela donnerait l’impression que le site était connecté ou soutenu par cette organisation et créerait un faux sentiment de confiance auprès de l’investisseur potentiel. Cependant, divers indices suggéraient que quelque chose n’allait pas avec le site Web. Le premier signal d’alarme était les photos d’archives des supposés dirigeants de l’entreprise, dont les noms semblaient terriblement faux. Ensuite, lorsque j’ai essayé la fonction de chat du site Web, quelqu’un se faisant passer pour le PDG a immédiatement répondu avec un script pré-écrit expliquant à quel point il était digne de confiance et à quel point mes investissements seraient sûrs. J’ai également appelé le numéro de téléphone sur le site Web, mais il n’était pas fonctionnel et je suis allé directement à la messagerie vocale. Enfin, le site Web présentait une image d’un document d’enregistrement britannique à leur nom qui ne correspondait pas aux archives de la Companies House, l’agence du gouvernement britannique qui gère l’enregistrement des entreprises.

J’ai immédiatement soupçonné que le site ne semblait pas légitime et j’ai décidé de creuser plus profondément. L’examen du code source d’un site Web peut fournir une multitude d’informations, telles que les comptes d’analyse, les modèles ou les plugins utilisés, ainsi que d’autres empreintes uniques. En croisant ces identifiants, j’ai découvert que ces individus disposaient d’un vaste réseau de près de 300 sites Internet. Certains d’entre eux étaient des clones exacts et d’autres légèrement différents, mais tous offraient les mêmes promesses d’investissements sûrs avec des rendements irréalistes ainsi que de faux documents d’enregistrement d’entreprise provenant de plusieurs pays. La plupart des domaines ont été enregistrés avec protection de la vie privée, mais plusieurs domaines plus anciens ont été enregistrés auprès d’une personne basée au Nigeria. Les domaines .US sont destinés à être enregistrés auprès de citoyens des États-Unis et ne peuvent pas être enregistrés à titre privé. Ces domaines ont été enregistrés au nom d’un individu portant un nom de famille qui n’existe pas, et il semble que personne portant ce nom n’ait jamais vécu à l’adresse indiquée.

Il existe d’innombrables plaintes en ligne de victimes tombées dans ce type d’escroquerie à l’investissement. Les chances de récupérer une cryptomonnaie volée sont généralement faibles, voire impossibles, par rapport aux escroqueries financières traditionnelles. La nature décentralisée et pseudonyme des crypto-monnaies peut rendre difficile l’identification et la traque des fraudeurs. Je recommande fortement à toute personne souhaitant investir dans des crypto-monnaies de faire des recherches approfondies sur l’entreprise ou le site Web pour éviter d’être victime d’escroqueries. Aucune entreprise légitime ne contraindrait ses clients à effectuer des dépôts supplémentaires afin de retirer les fonds qu’ils ont déjà payés. Dans ce cas, l’escroc afficherait des rendements importants, puis exigerait plus d’argent sous forme de frais ou de taxes fictives avant de remettre les bénéfices à l’investisseur.

Une autre victime a décrit l’arnaque comme suit : « J’ai été dirigée vers un bouton « retrait de fonds » sur lequel, une fois que j’ai cliqué et complété ma demande, j’ai reçu le message d’erreur joint à cette plainte. En gros, en indiquant que mon compte d’investissement m’obligeait à mettre à niveau. J’ai appris que la « mise à niveau » nécessitait un paiement supplémentaire. Il y avait 3 niveaux de mise à niveau de votre niveau de base à 850 $, 1 300 $ ou 2 800 $ via le site Web. Ce n’est qu’à ce moment-là que vous pourrez retirer les fonds en douceur. C’est le terme constamment utilisé par la personne sur WhatsApp”. Cependant, il est très peu probable que les fonds soient un jour disponibles pour un retrait, car l’argent a probablement été volé immédiatement après le dépôt initial. Habituellement, les escrocs ouvrent un nouveau portefeuille pour chaque victime, retirent les fonds dès que la victime transfère ses investissements cryptographiques, puis ferment le portefeuille. De cette façon, il est presque impossible de lier les transactions frauduleuses à un portefeuille spécifique.

Les fraudeurs utilisent des noms de marques bien connus pour rendre beaucoup plus difficile la vérification des plaintes ou des avis d’autres victimes par les victimes potentielles, car les résultats de recherche Google sont biaisés pour favoriser les grandes marques et les sites Web d’autorité. Cela rend les sites frauduleux dangereusement efficaces, car toute information négative sera probablement enfouie trop profondément dans les résultats de recherche pour que l’utilisateur moyen puisse vérifier correctement si l’entreprise est légitime ou non. L’utilisation non autorisée du nom d’une entreprise est également illégale et est connue sous le nom de cybersquatting ou squatting de nom de domaine . Un exemple de ceci est lorsque des criminels enregistrent ou utilisent un nom de domaine avec l’intention de profiter de la réputation ou de la bonne volonté de la marque ou de la marque de quelqu’un d’autre.

J’ai contacté directement les escrocs, je les ai informés de mon enquête et je leur ai demandé de rembourser l’argent qu’ils avaient volé à leurs victimes. Je leur ai également demandé un entretien, mais comme on pouvait s’y attendre, ils ont ignoré le message et ne rendront probablement jamais la crypto-monnaie qu’ils ont prise. J’ai signalé une liste de domaines, d’adresses IP et d’autres informations pertinentes à plusieurs organismes chargés de l’application des lois, mais ces criminels sont souvent basés dans des endroits hors de leur portée. J’ai également informé les fournisseurs d’hébergement et les bureaux d’enregistrement de domaines de mon enquête. De cette façon, ils peuvent examiner les sites Web pour détecter toute violation des conditions de service, documenter toutes les informations de facturation, noms ou autres données relatives aux fraudeurs et les transmettre aux forces de l’ordre. Il est important de mettre ces sites hors ligne et de suspendre leurs comptes pour éviter davantage de victimes et perturber le réseau frauduleux. Il convient de noter que j’ai pu faire suspendre environ 60 à 70 % des domaines que j’ai découverts au moment de la publication.

Les fournisseurs d’hébergement et les bureaux d’enregistrement de domaines ne parviennent pas à protéger le public

Les revenus sont là, mais pas l’application des mesures de sécurité. En 2022, le secteur de l’hébergement Web a généré environ 79 milliards de dollars de revenus dans le monde, et le marché mondial des bureaux d’enregistrement de noms de domaine devrait atteindre plus d’un milliard de dollars par an d’ici 2027. Malheureusement, jusqu’à ce que les fournisseurs d’hébergement et les bureaux d’enregistrement de domaines prennent au sérieux la répression des cybercriminels qui abusent de leurs services, ces escroqueries continueront à prospérer. Quelque chose qu’ils pourraient faire pour potentiellement empêcher ce type d’escroqueries serait de réformer la manière dont les enregistrements privés ou anonymes sont validés ou contrôlés.

L’industrie se concentre sur les ventes et les renouvellements tout en faisant apparemment le strict minimum pour protéger les victimes. La plupart des fournisseurs d’hébergement et des bureaux d’enregistrement de domaines ne fournissent pas vraiment aux utilisateurs un moyen efficace de signaler les sites avec des enregistrements anonymes, et n’allouent pas non plus les ressources nécessaires pour enquêter sur toutes les plaintes. Ces entreprises devraient avoir l’obligation d’assurer la protection du grand public qui visitera des sites Web se livrant à des activités criminelles. Une façon d’y parvenir serait de modifier les lois pour obliger les bureaux d’enregistrement de domaines et les fournisseurs d’hébergement à mettre en œuvre un système Know Your Customer (KYC) similaire aux banques ou aux établissements de crédit. De cette façon, lorsqu’un escroc utilise leurs services, il ne peut plus utiliser de faux noms et de fausses adresses. Une fois qu’un crime est signalé concernant ce domaine, les forces de l’ordre sauront qui est la personne derrière le site Web.

Comment fonctionne une arnaque à l’investissement cryptographique

Les escroqueries aux investissements cryptographiques peuvent prendre toutes les formes et toutes les tailles. Cependant, le résultat final est toujours le même : inciter les individus à investir leur argent en leur promettant des rendements irréalistes. Voici les bases du fonctionnement habituel d’une escroquerie à l’investissement cryptographique :

• Contact initial : les fraudeurs contactent généralement leurs victimes potentielles via des canaux de communication non sollicités, tels que des appels à froid, des e-mails, des messages sur les réseaux sociaux ou des publicités en ligne. Ils peuvent se faire passer pour des courtiers en cryptomonnaies, des conseillers en investissement ou des représentants d’une fausse société d’investissement.
• Fausses promesses : les fraudeurs attirent leurs victimes en leur promettant des retours sur investissement élevés et rapides. Ils peuvent prétendre détenir des informations privilégiées, des stratégies secrètes ou des algorithmes de trading avancés qui peuvent générer des bénéfices substantiels.
• Urgence et pression : pour pousser les victimes à prendre des décisions rapides sans y réfléchir sérieusement, les fraudeurs créent souvent un faux sentiment d’urgence. Ils pourraient dire que les opportunités d’investissement sont limitées ou que les prix vont augmenter rapidement, exhortant les victimes à agir immédiatement.
• Faux sites Web ou plates-formes : les fraudeurs peuvent diriger leurs victimes vers des sites Web ou des plates-formes d’investissement frauduleux qui imitent des bourses de crypto-monnaie ou des sociétés d’investissement légitimes. Ces fausses plateformes sont conçues pour paraître professionnelles et dignes de confiance, ce qui rend difficile pour les victimes de les distinguer des véritables.
• Investissement initial : les victimes sont invitées à investir leurs fonds dans le programme. Les fraudeurs peuvent demander un paiement en crypto ou en devises traditionnelles, affirmant que cela est nécessaire pour débloquer l’opportunité d’investissement.
• Acte de disparition : Une fois que les victimes ont déposé leurs fonds, les escrocs peuvent disparaître, coupant tout contact. Ils pourraient même fermer le faux site Web ou la fausse plateforme, ce qui rendrait presque impossible pour les victimes de récupérer leur argent ou de demander de l’aide.

Pour vous protéger contre les escroqueries liées aux investissements cryptographiques, prenez les précautions suivantes :

• Faites vos recherches et faites preuve de diligence raisonnable : étudiez minutieusement toute opportunité d’investissement, y compris les individus ou les entreprises impliqués. Vérifiez leurs informations d’identification, vérifiez les licences ou les approbations réglementaires et recherchez des avis ou des avertissements provenant de sources fiables.
• Évitez les offres non sollicitées : Méfiez-vous des communications non sollicitées, surtout si elles promettent des bénéfices garantis ou des rendements élevés. Les opportunités d’investissement légitimes sont rarement proposées par le biais d’appels à froid, d’e-mails ou de messages sur les réseaux sociaux.
• Utilisez des plateformes et des portefeuilles sécurisés : utilisez des échanges, des portefeuilles et des plateformes d’investissement de crypto-monnaie réputés et sécurisés. Assurez-vous qu’ils disposent de mesures de sécurité robustes, telles que l’authentification à deux facteurs (2FA) et le cryptage.
• Vérifiez les informations de manière indépendante : Ne vous fiez pas uniquement aux informations fournies par la personne ou l’entité qui promeut l’investissement. Recherchez des conseils indépendants auprès de conseillers financiers ou de professionnels de confiance.
• Faites confiance à votre instinct : Si quelque chose semble trop beau pour être vrai ou si vous vous sentez obligé de prendre des décisions rapides, faites confiance à votre instinct et prenez le temps d’examiner attentivement l’investissement.

Si vous pensez avoir été victime d’une arnaque à l’investissement cryptographique, il est important de signaler l’incident aux autorités locales et aux agences de régulation financière. Ils peuvent vous guider sur les mesures appropriées à prendre et éventuellement vous aider dans l’enquête.