La Drug Enforcement Agency (DEA) s’est récemment trouvée dans une situation délicate. Suite à une méprise, l’agence a involontairement transféré 50 000 $ de cryptos à un escroc, au lieu de sécuriser les fonds issus d’une opération antérieure.
Une maladresse inattendue
La Drug Enforcement Agency, souvent désignée par son acronyme DEA, a connu dernièrement un événement plutôt malheureux dans l’univers de la blockchain.
Alors que son intention première était d’entraver les activités d’une organisation criminelle, elle a, par une ironie du sort, facilité les manœuvres d’un escroc du monde numérique. Cette mésaventure s’est soldée par une perte non négligeable de 50 000 $ en crypto-monnaies, précédemment entre les mains de la DEA suite à une confiscation.
Cette situation met en lumière la complexité et les pièges potentiels que peuvent receler les transactions en crypto-monnaie, même pour les entités les plus averties. Il convient donc de manœuvrer avec la plus grande prudence dans cet univers en constante évolution. Une telle précaution évitera certainement des désagréments similaires à l’avenir.
Les dessous de l’arnaque : Le faux airdrop
Dans le monde complexe de la blockchain, chaque transaction est publique, et les escrocs ne manquent pas de créativité pour exploiter cette transparence. C’est ce qu’a subi la DEA après avoir effectué un paiement test au United States Marshals Service.
L’escroc, en analysant la blockchain, a rapidement mis en place une adresse crypto ressemblant à celle du compte Marshals, induisant la DEA en erreur.
L’astuce de l’escroc était maligne : il a utilisé la technique de l’airdrop. Cette technique, bien que légitime dans certains cas, a servi pour déposer un token sur le compte de la DEA, dupant ainsi les agents.
I almost got hit by an address poisoning scam.
Sent a second tx to someone just after the first, and was lazy and just copy pasted his address from my transaction history.
Yup, copy pasted the poison tx address.
Just before confirming, @Rabby_io informed me that I had never… pic.twitter.com/XlHPTs8PZy
— N̴̡̩̠̻̩͜͝a̴͍͙̫̹̅u̶̼̠̭͐̂͘h̷͇̻̭̚c̴͉͈̎̂̅͗̉̈́̆͑̍̀ (@nauhcner) April 18, 2023
Cette stratégie s’appuie sur le fait que, généralement, les adresses cryptos sont copiées et collées plutôt que ressaisies à chaque transaction, en raison de leur longueur.
Les conséquences : Une course contre-la-montre
L’erreur de la DEA envoyant des crypto-monnaies à cet escroc fut une opération rentable pour ce dernier. Une fois l’erreur découverte, la DEA, en partenariat avec le FBI, a tenté de tracer la crypto-monnaie volée.
Malgré leurs efforts, l’argent avait déjà été converti en ETH et transféré vers un autre portefeuille crypto. Même si les enquêteurs n’ont pas encore identifié le propriétaire du nouveau portefeuille, ils ont néanmoins observé des transactions liées à ce compte.
Les attaques airdrop b dans l’écosystème crypto. Toutefois, la ruse employée contre la DEA se démarque par son ingéniosité. Jake Moore, de la société de cybersécurité ESET, met en évidence l’importance de la vérification minutieuse de chaque détail, notamment dans le cadre de transactions d’importance.
La DEA et le FBI, bien qu’encore silencieux sur l’affaire, doivent tirer des leçons de cet incident. La cybersécurité dans l’ère de la crypto exige une attention constante et une adaptation rapide face aux nouvelles menaces. Comme l’a si bien souligné Moore, dans le monde numérique actuel, la vigilance est de mise, et les cybercriminels n’attendent que la moindre faille pour frapper.
Source : Forbes
Sur le même sujet :
- Le FBI a arrêté un des cofondateurs de Tornado Cash
- Le FBI déclare que les groupes de hackers Lazarus et APT38 pourraient vendre plus de 40 millions de dollars en BTC
- Confirmation du FBI : C’est bien la Corée du Nord qui a piraté Harmony en 2022
Partager
Emmanuel Mounier
Rédacteur
