fraudeurs crypto utilisant des identifiants de marché noir – crypto.news
novembre 18, 2022La société de sécurité blockchain, CertiK, a découvert une nouvelle stratégie d’escroquerie utilisée par les fraudeurs de crypto-monnaie alors que le secteur continue de développer ses outils de détection de fraude. La société de sécurité blockchain a découvert que les escrocs de crypto-monnaie pouvaient accéder à un marché noir « bon marché et facile » de personnes prêtes à mettre leur nom et leur visage sur des projets fictifs – le tout pour le prix modique de 8 $.
CertiK : l’astuce des « acteurs professionnels du KYC » se projette dans les hacks
Ces personnes, que CertiK qualifie d' »acteurs KYC professionnels », acceptaient parfois volontairement le poste de visage vérifié d’un projet de crypto-monnaie pour gagner la confiance de la communauté avant un « hack d’initié ou une escroquerie de sortie ». Ces acteurs KYC peuvent également créer des comptes bancaires ou d’échange pour les méchants en utilisant leur identité.
Dans un article de blog publié le 17 novembre, les analystes de CertiK ont affirmé avoir découvert plus de 20 marchés souterrains où les acteurs KYC pouvaient être embauchés pour aussi peu que 8 $ pour effectuer des «concerts» simples, tels que répondre aux exigences KYC «pour ouvrir une banque ou compte de change d’un pays en développement.
Des tâches plus coûteuses obligent l’acteur KYC à placer son nom et son visage sur une fausse entreprise. Selon CertiK, la plupart des artistes interprètes semblent être exploités parce qu’ils ont leur siège social dans des pays sous-développés « avec une concentration supérieure à la moyenne en Asie du Sud-Est » et reçoivent des salaires de 20 à 30 dollars pour chaque emploi.
De plus, si les acteurs du KYC sont des citoyens de nations présentant des risques minimes de blanchiment d’argent, des critères ou des procédures de vérification plus exigeants pourraient exiger un prix demandé encore plus élevé.
Selon CertiK, le marché des emplois d’acteurs KYC était « petit » par rapport à la demande de comptes bancaires et d’échange de crypto-monnaie précédemment KYCed. Cependant, certains postes sont payés jusqu’à 500 $ par semaine si un acteur assume le rôle de PDG d’une entreprise malveillante.
Le manque d’équipement et d’expertise des équipes de l’entreprise conduit à des hacks.
« Plus de 40 sites Web prétendent évaluer des projets de crypto-monnaie et fournir des badges KYC », selon CertiK, « mais les services ne valent rien car ils sont trop superficiels pour identifier la fraude ou tout simplement trop amateurs pour découvrir les menaces internes ».
Ils ont poursuivi en disant que les équipes derrière ces sites Web manquent de la méthodologie d’enquête, de la formation et de l’expérience nécessaires, ce qui signifie que les escrocs utilisent ensuite ces badges pour tromper les membres du public et les investisseurs.
Contrairement aux idées reçues, il est plus difficile pour les fraudeurs de dissimuler les mouvements d’argent grâce à la nature ouverte des transactions blockchain. Un autre exemple récent est le travail effectué par les autorités françaises, qui ont utilisé l’analyse en chaîne pour identifier et poursuivre cinq personnes qui ont volé des jetons non fongibles (NFT) par le biais d’un stratagème de phishing.
