Ce jeune homme de 20 ans a commis l'une des plus grandes affaires de vol entre particuliers de l'histoire.

Ce jeune homme de 20 ans a commis l'une des plus grandes affaires de vol entre particuliers de l'histoire.

Son nom est Malone Lam. En août 2024, il a escroqué une victime de 4100 bitcoins et a utilisé cet argent pour acheter 31 voitures de sport. Voici la méthode simple qu'il a utilisée : 🧵

Le Singapourien de 20 ans Malone Lam et son complice Jandil Serrano ont volé, il y a quelques mois, des cryptomonnaies d'une valeur de 230 millions de dollars à une victime anonyme, après quoi les deux ont été arrêtés.

Comment cela s'est-il produit ? Le fraudeur a d'abord déclenché une notification d'« accès non autorisé au compte Google » par des moyens techniques, alertant la victime d'une anomalie. Quelques jours plus tard, Malone Lam a appelé la victime en se faisant passer pour un employé de Google, demandant des détails sur ces « accès non autorisés ». Après plusieurs communications, il a progressivement manipulé la victime pour obtenir suffisamment d'informations afin d'accéder avec succès au Google Drive de la victime. Dans Google Drive, ils ont découvert les informations personnelles de la victime, y compris les détails de ses actifs cryptographiques sur la plateforme Gemini. Ensuite, son complice Jandil s'est de nouveau contacté avec la victime en se faisant passer pour un employé de la plateforme Gemini. Jandil a réussi à convaincre la victime de télécharger un logiciel censé « protéger les actifs cryptographiques ». Le fraudeur a utilisé ce logiciel pour voler la clé privée de la victime et a dérobé jusqu'à 4100 bitcoins. À l'époque, la valeur totale de ces bitcoins atteignait 230 millions de dollars. Les deux hommes ont ensuite blanchi l'argent volé à travers plusieurs échanges de cryptomonnaies et des services de mixage.

Alors, comment ont-ils été attrapés ? Malone Lam a commencé à dépenser follement sa part du butin. Il a dépensé 569 000 dollars en une seule nuit dans une boîte de nuit à Los Angeles ! Il a même offert cinq sacs Hermès Birkin à plusieurs femmes dans la boîte de nuit. Les documents judiciaires montrent qu'il a acheté 31 voitures de sport, une montre d'une valeur de 2 millions de dollars, et a loué plusieurs appartements de luxe à Los Angeles et à Miami. Finalement, il a été arrêté en prenant un jet privé de Los Angeles à Miami. L'affaire de vol de Malone Lam prouve que les attaques d'ingénierie sociale peuvent facilement amener quelqu'un à perdre ses actifs cryptographiques.

Vous pouvez protéger vos actifs de trois manières :

1/ Empêcher l'accès non autorisé aux appareils : Ne jamais permettre à des personnes dont l'identité n'est pas vérifiée d'accéder à distance à vos appareils. Cela peut efficacement éviter de devenir victime d'un contrôle de données sensibles.

2/ Activer l'authentification à deux facteurs (2FA) : L'authentification à deux facteurs est particulièrement importante pour les comptes de messagerie et de cloud contenant des données sensibles. Il est conseillé d'utiliser une application d'authentification ou des services avec une fonction d'authentification à deux facteurs intégrée, en évitant autant que possible l'authentification à deux facteurs par SMS, afin de prévenir le risque de vol de carte SIM.

3/ Utiliser un stockage sécurisé des clés : Reconnaître les risques de stocker des clés privées sur des échanges. Si mal géré, vous pourriez facilement perdre vos actifs, comme les victimes dans l'affaire Malone Lam.

Pour sécuriser vos actifs, il est recommandé de choisir des services de portefeuille plus sûrs, auto-hébergés et faciles à utiliser.