Alors qu’il s’agit sans aucun doute de l’une des ICOs les plus attendues de 2018, la vente des Bee Tokens a connu un démarrage désastreux.
Pourtant, tout avait commencé pour le mieux : plus de 100 000 personnes s’était inscrites pour pouvoir y participer, et l’engouement suscité par le projet était palpable, en particulier sur le réseau social Telegram.
Mais cet enthousiasme a vite fait place à de la colère. Peu de temps après le lancement de la vente publique de ces tokens, des mails de phishing ont été envoyés aux personnes inscrites à cette ICO – des mails qui mentionnaient l’adresse des pirates. Ceux-ci seraient parvenus à dérober, jusqu’à présent, plus de 800 000 dollars.
The Bee Token : du rêve au cauchemard
Jusqu’à hier, la plateforme The Bee Token, qui ambitionne de créer un Airbnb décentralisé, avait parfaitement réussi son coup.
Elle était parvenue à susciter l’intérêt d’une communauté engagée, avait procédé à des vérification KYC méticuleuses, et offrait la possibilité d’investir à partir de 0,1 à 0,2 ETH, afin de permettre à un grand nombre d’investisseurs de participer à cette aventure.
Victime de son succès, la plateforme avait d’ailleurs du se résoudre à refuser à de nombreux individus l’accès à cette vente – une vente sans doute record, qui a fait l’objet de plus de 100 000 demandes.
Et dans le même temps, le channel Telegram du Bee Token disposait déjà de plus de 50 000 followers.
Mais tout s’est écroulé après le lancement de la vente publique.
Il semblerait que, le mois dernier, des pirates soient parvenus à mettre la main sur la liste e‑mail de The Bee Token, qui contenait les noms et les adresses des participants. Des mails de phishing ont ainsi pu être envoyés peu après le démarrage de l’ICO – des mails qui prétendaient émaner de The Bee Token.
Et malgré de nombreux éléments qui auraient du alerter les investisseurs, il sont plusieurs centaines à avoir envoyé des Ethers à des adresses sans rapport avec le projet.
Pour certains observateurs, les conséquences de cette escroquerie auraient pu être limitées si The Bee Token avait dès le départ exposé clairement le problème à sa communauté – la société n’ayant jamais fait mention d’un vol de données.
Elle a seulement évoqué sur ses comptes de réseaux sociaux des risques de phishing, et a transmis un message aux personnes inscrites à sa liste e‑mail en indiquant que « The Bee Token a reçu des des signalements de faux e‑mails, de faux comptes Telegram,… qui prétendent représenter l’ICO de Bee Token ».
Please do not fund ETH to addresses that have the following warning : « Warning ! There are reports that this address was used in a (BeeToken) Phishing scam. » pic.twitter.com/cKmpZPa5gT
— The Bee Token (@thebeetoken) 31 janvier 2018
Plus de 800 000 dollars dans les poches des pirates
Voici une copie du mail de phishing, qui, semble-t-il, aurait été envoyé à l’ensemble des personnes inscrites à la vente du Bee Token :
À première vue, cette escroquerie semble avoir été parfaitement orchestrée – il était même fait mention du prénom de chaque investisseur.
Pourtant, certains éléments contenus dans cet e‑mail ont du mettre la puce à l’oreille de nombreux internautes, aguerris aux risques associés aux ICOs : des fautes de frappe, la mention d’un partenariat avec Microsoft, l’augmentation de la limite de contribution,…
Mais c’est sans doute surtout cette mention qui a du principalement les alerter :
« Nous vous guarantissons que la valeur de The Bee Token doublera dans les deux mois, ou nous vous remboursons vos Ethers ! »
Pour obtenir leurs Ethers, les pirates semblent avoir fourni différentes adresses – des adresses qui ont été rapidement « taggées » par l’explorateur de blocs Etherscan.io :
Nous avons pu mettre la main sur trois d’entre elles, qui détenaient, lors de la rédaction de cet article, l’équivalent de plus de 800 000 dollars :
On peut constater que certains investisseurs avaient envoyé des sommes importantes, allant jusqu’à 30 ETH – soit plus de 25 000 dollars.
Sur Telegram, de nombreux internautes en voulaient à The Bee Token pour ne pas avoir été en mesure de protéger leurs données :
Pourtant, les équipes de The Bee Token soulevaient un « mensonge », qui serait destiné à diffuser une « FUD » autour de leur ICO :
On se souvient que l’ICO d’Experty avait récemment subi une attaque similaire, alors qu’un hacker était parvenu à mettre la main sur la liste e‑mail associée au projet – dérobant ainsi l’équivalent de 150 000 dollars. Sans oublier le cas de Prodeum, dont les équipes s’étaient volatilisées quelques jours après le démarrage de leur ICO.
Gageons que ces différentes escroqueries pourront inciter les investisseurs qui participent à des ICOs à faire preuve d’une extrême prudence avant d’envoyer leurs fonds.
Références : News.Bitcoin, CCN, Medium