Aspect Légal Phishing

Arnaque au Phishing : plus de 800 000 dollars d’Ethers dérobés dans le cadre de l’ICO du Bee Token

Alors qu’il s’a­git sans aucun doute de l’une des ICOs les plus atten­dues de 2018, la vente des Bee Tokens a connu un démar­rage désas­treux.
 
Pour­tant, tout avait com­men­cé pour le mieux : plus de 100 000 per­sonnes s’é­tait ins­crites pour pou­voir y par­ti­ci­per, et l’en­goue­ment sus­ci­té par le pro­jet était pal­pable, en par­ti­cu­lier sur le réseau social Tele­gram.
 
Mais cet enthou­siasme a vite fait place à de la colère. Peu de temps après le lan­ce­ment de la vente publique de ces tokens, des mails de phi­shing ont été envoyés aux per­sonnes ins­crites à cette ICO – des mails qui men­tion­naient l’a­dresse des pirates. Ceux-ci seraient par­ve­nus à déro­ber, jus­qu’à pré­sent, plus de 800 000 dol­lars.

The Bee Token : du rêve au cauchemard

BeetokenJus­qu’à hier, la pla­te­forme The Bee Token, qui ambi­tionne de créer un Airbnb décen­tra­li­sé, avait par­fai­te­ment réus­si son coup.

Elle était par­ve­nue à sus­ci­ter l’in­té­rêt d’une com­mu­nau­té enga­gée, avait pro­cé­dé à des véri­fi­ca­tion KYC méti­cu­leuses, et offrait la pos­si­bi­li­té d’in­ves­tir à par­tir de 0,1 à 0,2 ETH, afin de per­mettre à un grand nombre d’in­ves­tis­seurs de par­ti­ci­per à cette aven­ture.

Vic­time de son suc­cès, la pla­te­forme avait d’ailleurs du se résoudre à refu­ser à de nom­breux indi­vi­dus l’ac­cès à cette vente – une vente sans doute record, qui a fait l’ob­jet de plus de 100 000 demandes.

Et dans le même temps, le chan­nel Tele­gram du Bee Token dis­po­sait déjà de plus de 50 000 fol­lo­wers.

BeeToken, un airbnb décentralisé

Voleur de BitcoinMais tout s’est écrou­lé après le lan­ce­ment de la vente publique.

Il sem­ble­rait que, le mois der­nier, des pirates soient par­ve­nus à mettre la main sur la liste e‑mail de The Bee Token, qui conte­nait les noms et les adresses des par­ti­ci­pants. Des mails de phi­shing ont ain­si pu être envoyés peu après le démar­rage de l’I­CO – des mails qui pré­ten­daient éma­ner de The Bee Token.

Et mal­gré de nom­breux élé­ments qui auraient du aler­ter les inves­tis­seurs, il sont plu­sieurs cen­taines à avoir envoyé des Ethers à des adresses sans rap­port avec le pro­jet.

Pour cer­tains obser­va­teurs, les consé­quences de cette escro­que­rie auraient pu être limi­tées si The Bee Token avait dès le départ expo­sé clai­re­ment le pro­blème à sa com­mu­nau­té – la socié­té n’ayant jamais fait men­tion d’un vol de don­nées.

Elle a seule­ment évo­qué sur ses comptes de réseaux sociaux des risques de phi­shing, et a trans­mis un mes­sage aux per­sonnes ins­crites à sa liste e‑mail en indi­quant que « The Bee Token a reçu des des signa­le­ments de faux e‑mails, de faux comptes Tele­gram,… qui pré­tendent repré­sen­ter l’I­CO de Bee Token ».

Plus de 800 000 dollars dans les poches des pirates

Voi­ci une copie du mail de phi­shing, qui, semble-t-il, aurait été envoyé à l’en­semble des per­sonnes ins­crites à la vente du Bee Token :

Le Phishing Scam de Beetoken

À pre­mière vue, cette escro­que­rie semble avoir été par­fai­te­ment orches­trée – il était même fait men­tion du pré­nom de chaque inves­tis­seur.

Pour­tant, cer­tains élé­ments conte­nus dans cet e‑mail ont du mettre la puce à l’o­reille de nom­breux inter­nautes, aguer­ris aux risques asso­ciés aux ICOs : des fautes de frappe, la men­tion d’un par­te­na­riat avec Micro­soft, l’aug­men­ta­tion de la limite de contri­bu­tion,…

Mais c’est sans doute sur­tout cette men­tion qui a du prin­ci­pa­le­ment les aler­ter :

 « Nous vous gua­ran­tis­sons que la valeur de The Bee Token dou­ble­ra dans les deux mois, ou nous vous rem­bour­sons vos Ethers ! »

Pour obte­nir leurs Ethers, les pirates semblent avoir four­ni dif­fé­rentes adresses – des adresses qui ont été rapi­de­ment « tag­gées » par l’ex­plo­ra­teur de blocs Etherscan.io :

Beetoken arnaque

Nous avons pu mettre la main sur trois d’entre elles, qui déte­naient, lors de la rédac­tion de cet article, l’é­qui­valent de plus de 800 000 dol­lars :

Adresse Ethereum Beetoken 1
Adresse Ethereum Beetoken 3
Adresse Ethereum Beetoken 2

On peut consta­ter que cer­tains inves­tis­seurs avaient envoyé des sommes impor­tantes, allant jus­qu’à 30 ETH – soit plus de 25 000 dol­lars.

Sur Tele­gram, de nom­breux inter­nautes en vou­laient à The Bee Token pour ne pas avoir été en mesure de pro­té­ger leurs don­nées :

Accusations Beetoken sur Telegram

Pour­tant, les équipes de The Bee Token sou­le­vaient un « men­songe », qui serait des­ti­né à dif­fu­ser une « FUD » autour de leur ICO :

Déclaration Telegram Beetoken

On se sou­vient que l’I­CO d’Ex­per­ty avait récem­ment subi une attaque simi­laire, alors qu’un hacker était par­ve­nu à mettre la main sur la liste e‑mail asso­ciée au pro­jet – déro­bant ain­si l’é­qui­valent de 150 000 dol­lars. Sans oublier le cas de Pro­deum, dont les équipes s’é­taient vola­ti­li­sées quelques jours après le démar­rage de leur ICO.

Gageons que ces dif­fé­rentes escro­que­ries pour­ront inci­ter les inves­tis­seurs qui par­ti­cipent à des ICOs à faire preuve d’une extrême pru­dence avant d’en­voyer leurs fonds.

Réfé­rences : News.Bitcoin, CCN, Medium




[wpcrypto_list]