Photo: Post op X van ZachXBT
Un jeune homme de 19 ans a volé l’année dernière pour plus de 200 millions d’euros en bitcoins, mais il a commis une erreur incroyable. Lors d’un livestream anonyme, il a accidentellement révélé son propre nom.
Ce qui avait commencé comme une guerre numérique sophistiquée s’est terminé par une énorme bourde qui a accéléré la traque des coupables. Cette affaire montre à quel point même les hackers peuvent être vulnérables à de petites erreurs.
Une astuce simple, mais des millions de pertes
Techniquement, ce n’était pas un piratage classique, mais une attaque de type « ingénierie sociale ». Cela signifie que les criminels n’ont pas piraté des serveurs, mais ont obtenu l’accès à des informations très sensibles par de la manipulation astucieuse.
Les malfaiteurs se faisaient passer pour des employés de Google et de la plateforme crypto Gemini. La victime a reçu un appel d’une soi-disant équipe d’assistance qui l’a poussée à réinitialiser sa sécurité.
Grâce à un logiciel de partage d’écran, les hackers ont ensuite pu voir le mot de passe secret de son portefeuille bitcoin. En une nuit, plus de 4 000 bitcoins ont disparu de son compte, d’une valeur de 243 millions de dollars à ce moment-là.
Les trois adolescents derrière l’attaque, dont Veer Chetal (alias « WIZ »), ont travaillé ensemble comme une machine bien huilée. Chetal piratait des comptes mail, un autre fouillait des documents, et le troisième se faisait passer pour le service client.
Leur propre livestream fut leur chute
Ce qui rend l’affaire encore plus remarquable, c’est que les coupables partageaient leur victoire en direct avec d’autres personnes. Et avec leurs vrais noms.
Le chercheur blockchain ZachXBT, célèbre pour traquer les fraudeurs crypto, a utilisé ces images pour identifier le groupe.
Le vrai nom de Veer est apparu sur un écran partagé, tandis que d’autres le mentionnaient par son pseudonyme. Peu après, il a été vu arborant des montres de luxe, des voitures et des vêtements de designer.
Ses complices ont aussi laissé des traces : l’un exhibait ouvertement de l’argent volé sur les réseaux sociaux, un autre utilisait la même photo de profil sur tous ses comptes.
Les trois ont été arrêtés en quelques mois. Bien que Chetal ait conclu un accord avec la justice par la suite, il n’a pas appris de ses erreurs.
Libéré sous caution, il a tenté une nouvelle arnaque de deux millions de dollars, mais a perdu tous ses gains au bout de neuf minutes dans un jeu de hasard en ligne.
Cette affaire montre à quelle vitesse les jeunes peuvent plonger dans le monde de la criminalité crypto. Avec un peu de connaissances et beaucoup d’audace, ils peuvent dérober des millions, mais tout aussi rapidement tout perdre. Souvent, ce n’est pas la technique, mais la négligence humaine qui leur est fatale.
Ne manquez rien des dernières actualités sur les cryptomonnaies : restez connecté pour être au courant des nouveautés.