Coinequx, vuxbit, bitnetx, coinax24 & co: Un nouveau Scam pour voler du Bitcoin

Alerte SCAM

Les scams (arnaques) au Bitcoin vont bon train sur internet. Logique, avec les performances inouïes de l’actif depuis des années, tout est bon chez les escrocs pour voler le précieux des investisseurs trop gourmand.

C’est l’ami JoeChip qui m’a remonté l’information hier soir, surpris de certaines sollicitations reçues sur Discord.

Objet du scam : faire croire à une victime qu’elle peut gagner quelques Satoshis en échange d’un service visant à lui faire transiter des Bitcoin pour un tiers.

Coinequx : une fausse plateforme de change

Tout passe par la plateforme Coinequx : un échangeur qui a tout d’un véritable échangeur, mais qui n’en n’est pas un !

Au premier coup d’oeil, Coinequx à des aires d’échangeurs de confiance, on pourrait presque lui trouver des aires de Binance. Interface claire et simple, un programme de Referal, une FAQ, des conditions générales d’utilisation ou encore une politique de confidentialité… Bref, quand on se promène sur la plateforme, on se dit que “c’est du tout bon”.

Coinequx.com = bitnetx.ltd = vuxbit.com = coinax24.com = …

En creusant un peu, on finit par trouver des choses étranges… Comme le fait que coinequx est une copie de bitnetx.ltd, ou vuxbit.com ou même coinax24.com. Toutes ces fausses plateformes affiche le même logo, mais des noms bien différents.

Au cours de nos recherches, nous sommes également tombé sur une autre plateforme développé par les scammers : bitexbet.com qui s’apparente a une plateforme de gaming en ligne. Inutile de vous dire qu’on vous déconseil d’aller tenter votre chance làbas !

A en croire leur page “A propos“, la/les plateforme(s) se dit/sent exister depuis 2017.

Mais il suffira d’un simple whois du domaine pour se rendre compte qu’il a été enregistré le 03 octobre 2020 chez un Registrar basé au Panama.

En épluchant un peu les sources html de l’application, on se rend compte qu’un seul et même code applicatif se cache derrière tous ces domaines. Le nom du domaine est récupéré en variable puis retourné dans l’application pour personnaliser l’affichage en fonction du nom de domaine sur lequel arrive le visiteur.

On peu qualifier ces sites comme des “scam as a service”. Ainsi les escrocs peuvent changer de noms de domaine très rapidement dès que l’un d’entre eux est indexé comme “scam” sur Google. Pratique pour faire durer l’arnaque dans le temps sans laisser de trace sur les moteurs de recherche.

Voici une liste non exhaustive des domaines que nous avons retrouvé basé sur ce template de scam :

  • coinquxe.com
  • bitnetx.ltd
  • coinax24.com
  • vuxbit.com
  • viral.kz
  • 10altcoins.com
  • coinmex.io
  • bitwave.ltd
  • coingan.com
  • coinfut.com
  • zefinex.com
  • coinstrade24.com
  • coinmarketc.com

On est tombé sur ce template de scam accessible via l’adresse IP directement. Voilà qui corrobore notre idée du template “dynamique”. Le premier bloc de l’IP a été vu par l’application comme étant le nom de domaine, ainsi on retrouve ce bloc “144” en titre ou dans le pied de page.

Déroulé de l’arnaque

Tout commence par une sollicitation sur Discord (cela pourrait être par mail, via les réseaux sociaux ou autre messagerie instantanée…). Un contact que vous ne connaissez ni d’Adam ni d’Eve vous annonce avoir des Bitcoin impossible a sortir d’un exchange et vous demande si vous pouvez lui donner un coup de main. En échange de ce coup de main, une comission de 0,1 Bitcoin vous sera accordé.

S’engage alors une négociation pour vous faire accepter de faire transiter ces Bitcoin au travers votre compte. Piqué par la curiosité, Joe est entré de le jeux de l’escroc pour découvrir quelle arnaque pouvait bien se cacher derrière cette demande fortuite.

Ni une ni deux, JoeChip s’est empressé de créer un compte sur “coinquxe” avec des informations bidons. Première chose qui frappe : aucune vérification particulière n’est faites par la plateforme lors du processus d’inscription. Une fois identifié, on retrouve une interface propre et une liste de Crypto tradable depuis la plateforme.

En possession de son compte Coinquxe et d’une adresse BTC généré par la plateforme, Joe communique alors son adresse a Olivia, notre arnaqueuse. Quelques minutes plus tard, surprise ! Notre wallet vient de recevoir les fameux 0,9 BTC d’Olivia qui nous a doner pour mission de les retirer pour elle.

Mais… c’est l’arnaqueur qui va se faire arnaquer là ?

La transaction soit disant passée, une vérification sur Blockchain Explorer nous aura permis de comprendre que tout cela été du fake. Nous avons tout de même voulu continuer de jouer le jeux avec l’escroc pour comprendre par quel moyen il arrivait a tirer partie de son arnaque.

C’est à ce moment que tout se joue ! Lors de la demande de retrait des “faux” BTC reçus vers une autre adresse, la plateforme vous bloque dans votre élan par un message qui prend tout son sens :

Nous y voilà ! Sous prétexte de sécurité et de réglementation, la plateforme vous informe qu’elle se doit de vérifier votre compte. Pour ce faire, elle vous demande d’envoyer par vos propres moyens 0,02 Bitcoin sur votre compte.

Inutile de vous expliquer la suite, quoique. Certains semblent être tombé dans le panneau au vue des transactions que l’on a pu voir sur l’adresse fournit par Olivia.

En envoyant 0,02 sur l’adresse de votre compte, vous enverrez en réalité 0,02 BTC dans les poches de l’escrocs. L’arnaque joue sur la psychologie des victime. En voyant sur leur compte 0,9 BTC, elles se disent que 0,02 n’est pas cher payé pour une récompense pareille.

En bonus, vous aurez transmis a l’escroc tout un tas d’informations personnels (nom, prénom, adresse, email, mot de passe…) lors de votre inscription. Informations que notre malveillant tentera forcément d’exploiter par la suite pour monter d’autres arnaques ou essayer vos combinaisons d’identifiants / mots de passe sur d’autres plateformes.

Pour la gestion de vos mots de passe, on vous recommande la lecture de notre article sur le sujet qui vous apprendre comment les stocker en toute sécurité et faire en sorte que chacun d’entres eux soient totalement unique.

Ce scam est un savant mélange d’ingénierie social (l’approche de l’escrocs sur Discord), de technique (le “fake exchange” ressemble a un vrai) et de jeux émotionnel (1 BTC sur mon compte quand même ! 10 000€ !!).

Conclusion

Personne ne prendra jamais le risque d’envoyer 10 000 balles a un inconnus pour un pseudo service bidon. Les scams sont légions sur internet, le cas de Coinequx et sa galaxy de sites similaires n’est pas un cas isolé et des centaines de victimes se font encore avoir aujourd’hui.

Si ce n’est pas encore fait, je vous invite a lire et relire nos recommandations de sécurité autour du Bitcoin et des cryptomonnaies,

Vous aimez ? Partagez !

 

nec in Phasellus non ipsum ante. venenatis, mattis adipiscing id