Lorsque l'investisseur pseudonyme en cryptographie Zaiken a reçu un message inattendu de quelqu'un qu'il pensait appartenir à Andreessen Horowitz, une société de capital-risque également connue sous le nom d'a16z, il était ravi.

L'offre était alléchante : figurer sur un podcast avec Peter Lauten, partenaire d'a16z, qui a aidé a16z à investir 42 milliards de dollars depuis qu'il a rejoint l'entreprise en 2016.

Mais ce qui a suivi était une arnaque trompeuse d’ingénierie sociale.

Un escroc, utilisant l’ancien nom d’utilisateur X de Lauten, a convaincu Zaiken de télécharger un logiciel malveillant sur son ordinateur qui lui a volé 245 000 $ de crypto.

"L'attaquant a juste réussi à profiter de mon manque d'attention", a déclaré Zaiken, actif dans l'industrie depuis 2016, à DL News.

"C'était convaincant"

La clé de l’arnaque était le fait que le site Web a16z, ainsi que plusieurs publications X du compte de l’entreprise, pointaient vers l’ancien nom d’utilisateur de Lauten que l’escroc utilisait.

"C'était convaincant puisque a16z est l'une des sociétés de capital-risque technologique que j'admire", a déclaré Zaiken.

L’incident montre à quel point les escrocs redoublent d’efforts pour tromper leurs victimes. Des entreprises influentes et leurs employés peuvent, par inadvertance, aider de tels acteurs malveillants en faisant quelque chose d'aussi inoffensif qu'un changement de nom d'utilisateur.

Lauten et a16z n'ont pas répondu aux demandes de commentaires.

Les escroqueries par usurpation d’identité constituent un problème croissant.

La Commission fédérale du commerce des États-Unis a déclaré dans un article du 1er avril que les escroqueries usurpant l'identité d'entreprises et d'agences gouvernementales figuraient parmi les fraudes les plus signalées.

Les banques britanniques ont également signalé une augmentation des escroqueries par usurpation d’identité ciblant à la fois les entreprises et les clients.

Mes 16 premiers

L’escroc, se faisant passer pour Lauten, a contacté Zaiken sur X, lui proposant une place sur le podcast My First 16 de a16z.

Le podcast, hébergé par Seema Amble, partenaire d'a16z, interroge les fondateurs d'entreprises de technologie financière sur la façon dont ils ont acquis leurs premiers clients et les leçons qu'ils ont apprises en cours de route.

Les fraudeurs tentent souvent d’usurper l’identité de personnalités et de comptes influents sur X. Cependant, l’étendue de ces escroqueries se limite généralement à la création d’un compte avec un identifiant similaire au compte réel et à la copie de la photo de profil et du nom d’affichage du compte réel.

Dans ce cas, cependant, l’escroc a exploité une nouvelle tactique. Lauten d'A16z avait changé son pseudo X de « peter_lauten » à « lauten ». Maintenant que son compte n’utilisait plus le pseudo « peter_lauten », rien n’empêchait l’escroc de s’emparer du nom.

Vérification croisée

Pour vérifier s'il parlait au vrai Peter Lauten, Zaiken a fait ce que beaucoup feraient : consulter le site Web a16z.

Là, il a trouvé le profil de Lauten, complété par des liens vers ses comptes X et LinkedIn. Cependant, comme Lauten avait récemment changé son identifiant X, le lien sur le site a16z pointait toujours vers son ancien identifiant, que l'escroc contrôlait désormais.

Le site Web d’A16z fait désormais référence au bon compte X.

Zaiken a déclaré qu'après avoir recoupé le nom d'utilisateur X avec le site Web a16z, il s'est senti à l'aise et a baissé sa garde.

Pensant que les informations d'identification avaient été vérifiées, Zaiken a organisé un appel avec l'escroc.

Téléchargement de logiciels malveillants

L'escroc a convaincu Zaiken de télécharger une fausse application de réunion, qui était en réalité un malware.

Peu de temps après le téléchargement de l’application, les actifs cryptographiques de Zaiken ont été transférés de ses portefeuilles.

Les enregistrements Onchain vus par DL News et retracés pour la première fois par le détective pseudonyme ZachXBT, montrent que la crypto volée a été transférée via plusieurs adresses intermédiaires avant d'être déposée sur des bourses.

Le malware que l'escroc a demandé à Zaiken d'installer s'appelait Vortax. Même s'il dispose d'un site Web d'apparence légitime, une recherche Google révèle plusieurs rapports selon lesquels le logiciel est une arnaque.

Zaiken n'est pas seul. Dans les réponses au message de ZachXBT, d’autres ont partagé des histoires similaires.

Mais au-delà des pratiques de sécurité de bon sens, se pose également la question de savoir dans quelle mesure Lauten et a16z sont à blâmer.

"Si vous changez votre nom d'utilisateur, informez-en l'entreprise pour laquelle vous travaillez", a déclaré ZachXBT.

Tim Craig est correspondant DeFi chez DL News. Vous avez un conseil ? Envoyez-lui un e-mail à tim@dlnews.com.