La société de cybersécurité Sophos a publié un rapport sur une arnaque majeure impliquant de faux pools de liquidités cryptographiques. Au total, plus d’un million de dollars ont été volés dans le cadre de cette escroquerie, connue sous le nom de « Pig Butchering ».
Le rapport raconte l’histoire d’une victime qui a perdu 22 000 $ en quelques jours après avoir été contactée par quelqu’un sur une application de rencontres. C’était censé être une Allemande des États-Unis – mais bien sûr, ce n’était pas le cas.
Sophos a trouvé 14 domaines liés à l’arnaque, ainsi que des dizaines de sites Web frauduleux similaires. Au total, ils ont rapporté aux escrocs plus d’un million de dollars en crypto en trois mois.
Pools de liquidités frauduleux
Les participants aux pools de liquidité reçoivent un pourcentage des frais payés lors de la négociation de Bitcoin et d’autres crypto-monnaies, ce qui peut représenter un retour sur investissement lucratif. Pour faire partie d’un pool, les participants doivent signer un contrat intelligent en ligne. Cela donne à un autre compte l’autorisation d’accéder aux portefeuilles des participants et d’effectuer des transactions.
Les pools frauduleux fonctionnent de la même manière, sauf qu’à un moment donné, les criminels « vous coupent l’herbe sous le pied », vidant le pool de liquidités et se dissolvant dans les airs avec les pièces.
Sean Gallagher de Sophos a partagé :
Très peu de gens comprennent comment fonctionne le trading légitime de cryptomonnaies, il est donc facile pour ces fraudeurs de tromper leurs cibles. Il existe même des boîtes à outils pour ce type d’arnaque, permettant à diverses opérations de « boucherie de porcs » d’ajouter ce type d’arnaque crypto à leur arsenal.
La victime et la femme présumée ont discuté pendant des semaines. Elle l’a persuadé d’ouvrir un compte avec Trust Wallet, une application de cryptographie légitime pour échanger des devises fiduciaires contre des monnaies numériques, et de le lier au faux pool. Le pool de liquidité a utilisé la plateforme DeFi Allnodes comme couverture.
Abattage de porcs
La victime a investi 22 000 $ dans la piscine pendant plusieurs jours, mais celle-ci a disparu. Il se tourna de nouveau vers la femme qui se faisait appeler Vivian. Elle lui a dit qu’il devrait payer plus pour récupérer son argent. C’est exactement ce qu’on appelle le « porc booking » : les « bouchers » nourrissent d’abord leur « cochon » pour ensuite le « massacrer » pour en faire une proie plus grande.
La victime a commencé à enquêter et a trouvé un article de Sophos sur l’extraction de liquidités. Il a contacté Gallagher, qui lui a conseillé de bloquer Vivian. Cependant, elle l’a trouvé sur Telegram et a essayé de le convaincre de poursuivre « l’investissement ».
Sophos a également partagé son rapport avec Coinbase et Chainalysis, qui enquêtent également sur la question.