Une 'erreur de numéro' à 3,4 millions de dollars : l'arnaque crypto

• Les autorités fédérales ont saisi 3,4 millions de dollars d'actifs à la suite d'une escroquerie sophistiquée aux crypto-monnaies qui avait débuté par un simple message de type « erreur de numéro ».
• Le stratagème utilisait une tactique d'ingénierie sociale connue sous le nom de « pig-butchering » (le « dépouillement de porcs »), où les victimes sont préparées émotionnellement sur une longue période avant d'être invitées à investir.
• Les fraudeurs ont combiné l'attrait de la croissance de l'Ether (ETH) avec la stabilité perçue de l'or pour inciter les victimes à transférer des fonds.

L'anatomie du stratagème d'ingénierie sociale

L'escroquerie ne reposait pas sur des vulnérabilités techniques ou des piratages ; elle visait plutôt la psychologie humaine. Les auteurs ont pris contact via des applications comme WhatsApp et Telegram avec un message apparemment accidentel du type « Désolé, je me suis trompé de numéro ». Cette approche a permis d'éviter la méfiance habituelle associée aux liens de phishing, en encourageant une réponse polie et en ouvrant la porte à l'instauration progressive d'une relation de confiance.

Pendant des semaines ou des mois, les escrocs ont entretenu un personnage amical et non pressant, partageant des détails personnels et favorisant des liens émotionnels. Ce processus de préparation méthodique est conçu pour que la proposition d'investissement finale ressemble à un conseil d'un ami plutôt qu'à une sollicitation d'un inconnu.

L'offre d'investissement frauduleuse

Une fois la confiance établie, les escrocs présentaient une opportunité « exclusive » impliquant des investissements en Ether prétendument liés à des réserves d'or. Pour ajouter une couche de légitimité, les victimes recevaient l'instruction d'acheter de l'ETH sur des plateformes d'échange de crypto-monnaies connues et réglementées.

Comme les victimes effectuaient elles-mêmes les achats initiaux, elles conservaient un faux sentiment de sécurité et de contrôle. Elles étaient ensuite dirigées vers le transfert de ces actifs vers des adresses de portefeuilles spécifiques fournies par les escrocs. Au moment où les victimes réalisaient que l'opportunité était un leurre, leurs actifs avaient déjà été déplacés à travers un réseau complexe de transactions.

Blanchiment de fonds et recouvrement judiciaire

Après avoir reçu l'Ether, les auteurs ont acheminé les fonds via divers portefeuilles intermédiaires pour brouiller les pistes. Les actifs ont finalement été convertis en USDT (Tether) et transférés vers des portefeuilles non hébergés (unhosted wallets). Malgré ces tentatives de dissimulation, une enquête lancée fin 2024 a permis aux autorités de Boston de retracer le registre numérique.

Début 2025, les procureurs fédéraux ont engagé une procédure de confiscation civile pour récupérer environ 3,44 millions de dollars en USDT. Cette action en justice permet au gouvernement de saisir des actifs liés à des activités criminelles, même sans condamnation pénale directe des auteurs, offrant ainsi une voie possible pour l'indemnisation des victimes.

Déclencheurs psychologiques et signaux d'alerte

Cette affaire souligne pourquoi l'ingénierie sociale reste une menace dominante dans l'espace des actifs numériques. Le succès de l'escroquerie reposait sur plusieurs facteurs comportementaux :

• Le biais de politesse : La tendance à répondre poliment même à des messages qui semblent accidentels.
• La formation de la confiance : Créer un sentiment de familiarité par des contacts décontractés répétés.
• Autorité et crédibilité : Utiliser la réputation de l'or et des grandes plateformes pour masquer la fraude.

Les autorités conseillent aux utilisateurs de rester sceptiques face à tout message non sollicité et de ne jamais transférer de crypto-monnaies vers des portefeuilles externes sur recommandation d'une personne rencontrée en ligne, quel que soit le niveau de confiance établi.