Plusieurs individus, qui avaient pour projet d’investir dans l’ICO de la startup Seele, se seraient faites dérober plus d’1,5 million de dollars par un imposteur. Celui-ci se serait présenté sur le channel Telegram du projet comme un membre de la société, en demandant à ces utilisateurs d’envoyer des Ethers avant l’ouverture de la vente.
Seel, un projet qui se présente comme une « blockchain 4.0 » – avec des applications potentielles dans l’Internet des Objets, les jeux vidéo ou encore la fintech – devait très prochainement lancer une vente de tokens, sans qu’une date ne soit encore fixée.
Un escroc s’est récemment présenté sur le channel Telegram de Seele comme un membre de l’équipe, à travers les pseudos @nicsmith et @SeeleSupport. Il aurait ainsi contacté directement certains membres en leur demandant d’envoyer des Ethers, afin de pouvoir bénéficier d’une pré-vente privée.
Le compte @nicsmith était censé appartenir au docteur Nick Smith, l’un des data analysts de Seele.
La startup a rapidement averti les internautes, et les a priés de ne pas envoyer le moindre Ether aux escrocs. Elle a pleinement reconnu sa responsabilité pour ce qui s’était passé, en indiquant qu’elle ferait tout pour empêcher qu’un tel incident se reproduise.
« Un escroc, utilisant les pseudos « @nicsmith » et « @seelesupport » a tenté d’usurper l’identité de l’un des membres de notre équipe, et certains investisseurs ont perdu de l’argent », a‑t-elle indiqué. « Nous reconnaissons la situation, et nous vous indiquons que nous trouverons une solution afin de réparer la situation, pour tous les membres de la communauté qui ont perdu de l’argent à cause de ce problème ».
Considering the team’s statement “We have identified the individuals who have gained unauthorised access to our system. We have consulted our legal team and are working closely with the authorities on this matter” – seems like there indeed was a security breach and data theft.
— ICO Drops (@ICODrops) 5 février 2018
Dans un communiqué publié hier, elle déclarait avoir mis en place « une équipe d’urgence », en ajoutant qu’elle « prendrait ses responsabilités pour limiter la perte subie par des membres de la communauté, en mettant en place des plans de compensation ».
Elle fournissait également l’adresse supposée de l’escroc – 0xB3239EF7a0fC08d56402a44A5367b8cdDaf295b8 – qui détenait 2162,5 Ethers lors de la rédaction de cet article – soit un peu plus d’1,5 million de dollars.
La nouvelle a rapidement été relayée sur Twitter – mais pour les trois investisseurs qui auraient fait les frais de cette escroquerie, il était déjà trop tard.
⚠ *URGENT* ⚠
‼ INFORMATION FOR PEOPLE WITH PRIVATE SALE INQUIRES ‼
PLEASE HALT COMMUNICATIONS AND DO NOT SEND ANYTHING TO SEELESUPPORT AND NICHOLAS SMITH. THEY HAVE BEEN FOUND OUT TO BOTH BE SCAMMERS AND ARE NOT AFFILIATED WITH SEELE IN ANYWAY ANYMORE. #Seele pic.twitter.com/8MKaSybyA8
— Maximillian (@MaxiMillian0638) 4 février 2018
Les escrocs s’en prennent aux investisseurs
Aujourd’hui, il restait encore bien difficile de savoir si l’on pouvait prendre pour argent comptant les déclarations de Seel.
L’origine de ces soupçons ? Pour Bitsonline, on pouvait constater que l’adresse e‑mail de contact utilisée pour enregistrer le nom de domaine seele.pro montrait qu’il s’agissait de [email protected] – une adresse qui aurait été déjà été associée, depuis 2014, à plusieurs escroqueries.
Ces derniers mois, l’engouement suscité par les ICOs a fait de nombreuses victimes – et les investisseurs semblent être devenus des proies de choix pour les escrocs, qui peuvent se présenter comme des représentants des startups qui recherchent des financements.
Ils parviennent généralement à tromper les internautes en leur indiquant qu’ils ont la possibilité de bénéficier d’une remise en envoyant leurs fonds dans le cadre d’une pré-vente. Et il suffit malheureusement qu’un seul investisseur tombe dans un tel piège pour que cette manœuvre puisse s’avérer lucrative.
Almost all recent ICO’s were hacked or scammed : @experty_io and @thebeetoken – phishing emails, @SeeleTech – Telegram scam, @APEXnetworkCPX – website hack replacing the address, and this morning @originprotocol had it email database stolen from Slack. pic.twitter.com/kIQx4DWUUz
— ICO Drops (@ICODrops) 4 février 2018
La semaine dernière, l’ICO du Bee Token avait permis à d’autres escrocs d’empocher plus de 800 000 dollars d’Ethers. Ils étaient parvenus à mettre la main sur les adresses e‑mails récoltées par l’équipe à l’origine du projet. Ils ont ainsi pu transmettre un message aux investisseurs, en déclarant que les contributions devaient être envoyées vers l’adresse Ethereum mentionnée dans leur e‑mail.
Mais ce sont parfois les équipes à l’origine d’une ICO qui cherchent à tromper les contributeurs. C’était récemment le cas de la startup Prodeum, qui avait décidé de mettre fin à son projet en plein financement, en remplaçant la page d’accueil du site par une mention plutôt troublante.
Références : CCN, Bitsonline