Un compte Instagram populaire avec près de 20 000 abonnés s’est engagé dans une escroquerie d’investissement cryptographique qui impliquait le détournement de comptes et détournait des sommes d’argent inconnues des utilisateurs de la plate-forme Meta, a révélé une enquête de Snopes.
Nous avons déterminé que l’utilisateur d’Instagram @miss_anna.fx, qui s’appelait «Anna», exécute une arnaque à la crypto-monnaie depuis au moins plusieurs mois. L’escroc, qui se décrit comme un « mineur de crypto » et un « expert en trading d’options binaires », fait de fausses promesses d’un « paiement à 100% » des fonds. Le compte s’est également engagé dans ce que le Better Business Bureau a qualifié de « piratage ». Cela permet à @miss_anna.fx de commercialiser la fausse entreprise de cryptographie auprès d’amis de comptes compromis dans le but de donner à l’ensemble de la ruse une apparence plus fiable.
Le compte de l’escroc présente des photos d’une femme à l’allure réussie assise dans des voitures flashy, se rendant à des séminaires, travaillant sur un ordinateur portable sur la plage et partant en vacances à New York. À l’exception d’une photographie, toutes les photos du compte ont été publiées le même jour : le 26 novembre 2021. Tous les signes indiquaient la probabilité que ces photographies aient été volées à un autre utilisateur à l’insu de l’utilisateur afin de rendre le La page Instagram semble plus légitime. Nous avons pu découvrir où l’escroc a obtenu les photos au moyen d’une fonction de recherche dans l’application Instagram.
Nous avons contacté l’équipe des relations avec les médias de Meta pour l’informer de l’arnaque Instagram de @miss_anna.fx et mettrons à jour cette histoire si nous recevons une réponse. Nous avons précédemment infiltré une autre arnaque cryptographique sur Facebook et Messenger et l’avons signalée par e-mail à l’équipe des relations avec les médias de Meta. Cependant, tout était encore actif des semaines plus tard. Nous n’avons jamais reçu de réponse de l’entreprise, et elle n’a pas semblé agir contre l’escroquerie.
Comment l’escroquerie Instagram est commercialisée
L’escroquerie menée par le compte Instagram @miss_anna.fx impliquait deux éléments clés : le marketing et l’exécution.
Afin de commercialiser la fausse entreprise de cryptographie de @miss_anna.fx, les comptes Instagram sont piratés. Ensuite, @miss_anna.fx demande aux propriétaires de comptes compromis de réaliser une vidéo faisant la promotion de la fausse entreprise de cryptographie afin de reprendre le contrôle du compte. Cette vidéo est ensuite partagée avec des amis du compte compromis, donnant à l’ensemble de l’arnaque une apparence légitime. Le BBB a signalé que des informations personnelles sont parfois demandées à la place d’une vidéo :
Tout commence par un message direct sur Instagram de ce qui ressemble à une personne que vous suivez. Ils peuvent vous demander de répondre à un sondage pour les aider avec un nouvel emploi qu’ils viennent d’obtenir, d’agir amicalement et de voir si vous êtes intéressé à gagner beaucoup d’argent en crypto-monnaie, ou vous dire de « regarder cette vidéo cool », ou certains autre message. Le message comprend un lien sur lequel ils veulent que vous cliquiez. À ce stade de la conversation, vous ne réalisez peut-être pas que le compte de votre ami a été compromis par un escroc qui cherche également à pirater votre compte.
Si vous cliquez sur le lien, votre compte Instagram sera également compromis. L’escroc vous informe ensuite que pour retrouver l’accès à votre compte, vous devez filmer une vidéo ou envoyer une preuve photo indiquant que vous avez investi dans un type de crypto-monnaie et encourager vos abonnés à faire de même. L’enregistrement de la vidéo pour que l’escroc la publie peut ou non récupérer votre compte, et en attendant, l’escroc contacte vos abonnés et amis par message direct, se faisant passer pour vous, avec un lien malveillant qui est les encourageant à investir dans la crypto-monnaie.
La BBB a également publié une bibliothèque de conseils pour les consommateurs afin de les empêcher de s’impliquer dans ce type d’escroqueries aux investissements en crypto-monnaie sur les réseaux sociaux.
Comment l’escroquerie Instagram est exécutée
Le compte @miss_anna.fx exécute la ruse dans des messages privés sur la plate-forme de médias sociaux afin de garder la fraude hors de vue du public. Nous nous sommes engagés avec l’escroc pour documenter les méthodes.
Le script utilisé par l’escroc commençait par le message suivant destiné à éduquer les victimes potentielles :
L’exploitation minière de Bitcoin est un marché boursier en ligne à croissance rapide où les investisseurs / entrepreneurs négocient de l’or, de la monnaie et de la crypto-monnaie dans les 4 heures suivant la négociation, réalisant d’énormes bénéfices. Vous n’avez besoin d’aucune expérience ou compétence car nous allons configurer, gérer et échanger pour vous signal de trading de l’entreprise et c’est le meilleur des signaux de trading
L’anglais ne semblait pas être la langue principale de l’escroc, malgré le fait que « Anna » prétendait être du Texas. On ne sait pas où se trouvaient la ou les personnes qui ont exploité l’escroquerie cryptographique sur le compte Instagram @miss_anna.fx. Cependant, il était très peu probable qu’il soit géré depuis les États-Unis.
Après avoir « éduqué » les victimes potentielles, le compte d’escroc @miss_anna.fx a ensuite demandé aux utilisateurs de visiter Changelly.com, Crypto.com ou un autre site Web qui fournit une plate-forme d’échange de crypto. « Cliquez sur le lien et envoyez une capture d’écran, laissez-moi vous indiquer comment acheter du bitcoin », a déclaré l’escroc. « Il suffit de cliquer sur le lien Clink et de m’envoyer une capture d’écran. »
Une fois que les utilisateurs sont sur Changelly ou Crypto.com, l’escroc leur demande d’envoyer 500 $ à investir dans Bitcoin. L’adresse du destinataire qui nous a été donnée par l’escroc était la suivante : bc1q58ey2zmrjt7dqvq4aelhtgn2d9ayg77ape3725. « Cliquez sur acheter et envoyez-moi une capture d’écran », a écrit l’escroc. La personne a insisté à plusieurs reprises pour que nous envoyions des captures d’écran pour montrer que nous suivions les instructions à chaque étape du processus.
Nous n’avons pas envoyé d’argent à l’escroc. Les victimes sans méfiance qui se sont engagées avec @miss_anna.fx n’ont probablement jamais revu leur argent.
Suivi des fonds
Selon blockchain.com, l’adresse que nous a donnée l’escroc avait rapporté près de 52 000 $ depuis novembre 2021. Une fois l’argent arrivé, il a été transféré vers une deuxième adresse qui affichait près de 1,7 million de dollars en échanges. Il est possible que cette deuxième adresse soit un petit échange cryptographique. (Pour les lecteurs qui ne connaissent pas les termes de la crypto-monnaie, un échange est un peu comme une banque.) Cependant, si la deuxième adresse n’était pas l’adresse d’un petit échange, elle aurait également pu être le lieu principal où un réseau d’escrocs déposent tous leurs fonds, montrant que la première adresse donnée par @miss_anna.fx peut avoir été une petite partie d’une opération plus vaste.
La plupart des fonds de près de 1,7 million de dollars de la deuxième adresse ont ensuite été envoyés à une troisième adresse qui affichait des centaines de milliards de fonds reçus.
Nous avons recherché sur Google tout rapport concernant la troisième adresse (bc1qm34lsc65zpw79lxes69zkqmk6ee3ewf0j77s3h) afin d’en savoir plus. Cette recherche a conduit à un rapport sur BitcoinMagazine.com par Mike Ermolaev, le responsable des relations publiques de l’échange crypto ChangeNOW. Tous les signes pointaient vers la troisième adresse appartenant à une grande bourse connue sous le nom de Binance.
Selon nos recherches, envoyer de l’argent à Binance permettrait peut-être alors de blanchir les fonds frauduleux dans une devise différente que les fraudeurs pourraient utiliser eux-mêmes.
Alors que les méthodes utilisées par l’escroc semblaient claires, nous nous sommes posé des questions sur la femme sur les photos. Nous voulions pouvoir la contacter pour lui faire savoir que ses photographies étaient utilisées dans une arnaque.
Photographie de restaurant
Nous avons tenté de rechercher par image inversée plusieurs photos de la femme qui avaient été publiées sur le compte @miss_anna.fx. Cependant, ces recherches sur Google et TinEye n’ont donné aucun résultat utile.
L’une des photographies montrait la femme debout devant un restaurant nommé Lions & Tigers & Squares Detroit Pizza. Une recherche Google a montré qu’il était situé à New York. Nous avons ensuite recherché la pizzeria dans l’application Instagram et appuyé sur « Lieux » pour savoir si la femme sur la photo avait tagué le restaurant lorsqu’elle avait initialement publié la photo.
Après avoir fait défiler jusqu’en 2019, nous avons trouvé la même image :
L’escroc, @miss_anna.fx, avait volé toutes les photographies utilisées par le compte de @pattyapproves. L’utilisateur @pattyapproves n’a rien à voir avec l’escroquerie. (Nous avons contacté pour informer @pattyapproves de ce qui s’est passé, mais nous n’avons pas encore reçu de réponse.)
Signaler l’escroc
Nous avons signalé l’escroc à Changelly et à Binance. Nous avons également tenté de contacter Crypto.com. En réponse, l’équipe de sécurité de Changelly a déclaré qu’elle avait bloqué le compte de tout autre échange sur la plate-forme. « Chaque jour, nous nous efforçons de protéger nos clients et la communauté crypto contre toutes sortes d’escrocs et de pirates informatiques », a déclaré la société dans un communiqué. « C’est pourquoi nous apprécions grandement votre aide et vos informations ! Cette adresse de portefeuille a été ajoutée à notre liste noire. Merci de votre coopération, et restez vigilant !
Binance a également envoyé une déclaration : « Chez Binance, la sécurité est notre priorité. Nous travaillons chaque jour avec des agents des forces de l’ordre et des entreprises de sécurité pour aider à éliminer les fraudeurs. Nous sommes extrêmement proactifs dans la lutte contre les escroqueries et éduquons les individus sur la façon de se protéger contre les escroqueries crypto potentielles. Nous disposons d’outils et de processus sophistiqués qui nous permettent d’identifier et de contrecarrer automatiquement les activités frauduleuses.
Nous avons ensuite envoyé à Changelly une deuxième adresse fournie par l’arnaqueur : bc1qg0cdxrghmywt6s7hx84yvlsh82jwvjnqx4au6s. Cette histoire sera mise à jour si nous recevons également une déclaration de Meta ou Crypto.com.
Pour en savoir plus sur les récents signalements de fraude, visitez notre page dédiée aux escroqueries.
Sources:
Alerte d’escroquerie BBB : Méfiez-vous de l’escroquerie par détournement d’Instagram. 24 janvier 2022, https://www.bbb.org/article/news-releases/26403-bbb-scam-alert-beware-of-instagram-hijacking-scam.
Blockchain.com – La société de cryptographie la plus fiable. https://www.blockchain.com.
Ermolaïev, Michael. « BTC Whale avec des liens vers un échange bien connu peut avoir déclenché une baisse du marché Bitcoin. » Bitcoin Magazine15 décembre 2021, https://bitcoinmagazine.com/markets/btc-whale-exchange-drop-bitcoin-price.
« @pattyapproves. » Instagramhttps://www.instagram.com/pattyapproves.
Divers utilisateurs utiles. r/Scams sur Reddit.com. https://reddit.com/r/scams.