Scam au gasfee : pourquoi les scammers publient leur(s) seed(s) !

[Becassine]

Bonjour,

Peut-être avez-vous déjà vu des gens publier les seeds de leur wallet ? Oui je veux parler des 12 mots, publiés en public, sur twitter, en commentaire de vidéos etc etc etc.

Vous vous dites qu'ils sont cons de faire ça surtout s'il y a de la thune dessus. Cela s'appelle le scam au gas ou piège aux gasfees.

Voilà comment ça fonctionne :

La fine équipe a mis un montant appétissant de crypto sur la blockchain eth ou trx. Elle publie au max les 12 mots, de manière plus ou moins naïve (style sos) partout où elle peut. Les gens curieux et/ou cupides installent le wallet et ouahhhh plein de thunes 

Oui mais voilà pour retirer il faut envoyer du gas. Et là pof : un script habilement programmé (bon là je ne sais pas comment) va renvoyer immédiatement le gas reçu vers le wallet de la fine équipe de scammers, a-priori un wallet multisig pour que les scammers ne se scamment pas entre eux (on ne peut plus faire confiance à personne  )

Je ne connais pas les stats de ce scam, mais j'imagine que ce ne doit pas être négligeable. Un truc vraiment malicieux, simple et efficace.

[patrickus]

oui j'ai vu récemment un message où la personne demandait de l'aide pour envoyer des USDT vers Binance et elle donnait sa seed de 12 mots pour faire "débutant". Je ne suis pas allé voir ce qu'il y avait sur ce wallet. De toute façon, je suppose que plein de gens l'avaient déjà fait.

[Saint-loup]

En fait il n'y a meme pas besoin d'utiliser de scripts pour ce type d'escroquerie. Les scammers utilisent un wallet multisig et ne divulguent évidemment qu'une seule des seeds nécessaires pour controller le wallet. La victime voyant qu'il n'y a pas ou pas assez de gas envoie des fonds dans le wallet, sauf qu'avec sa seule seed elle ne pourra sortir aucun fond même avec suffisamment de gas. Le scammer n'a plus qu'à relever les compteurs quand ça lui chante, pour que d'autres victimes voyant qu'il manque du gas continuent de tomber dans le panneau.

https://academy.binance.com/fr/articles/what-are-multisig-scams-and-how-to-avoid-them

[Becassine]

En fait il n'y a meme pas besoin d'utiliser de scripts pour ce type d'escroquerie. Les scammers utilisent un wallet multisig et ne divulguent évidemment qu'une seule des seeds nécessaires pour controller le wallet. La victime voyant qu'il n'y a pas ou pas assez de gas envoie des fonds dans le wallet, sauf qu'avec sa seule seed elle ne pourra sortir aucun fond même avec suffisamment de gas. Le scammer n'a plus qu'à relever les compteurs quand ça lui chante, pour que d'autres victimes voyant qu'il manque du gas continuent de tomber dans le panneau.

https://academy.binance.com/fr/articles/what-are-multisig-scams-and-how-to-avoid-them

Incroyable 

[Becassine]

Alors là cette histoire est folle. Le type a un wallet phantom. Il met les mots trouvés en commentaire d'une vidéo youtube sur son wallet (alors qu'il a plus de 60 000 dollars dans son wallet !) en créant donc un wallet en parallèle, (il aurait pu essayer les mots sur un autre appareil au minimum, surtout avec une telle somme). Mais bref là le truc est dingue : le scammer vole tous les SOL du wallet sans avoir la clé.

https://x.com/Z_S_01/status/1893637020666224831

Est-ce que ça peut-être une faille de Phantom ? Comment est-ce possible ?

Just a few days ago, I lost 309 SOL (~$63,000) in a single transaction – drained from my Phantom wallet without any warning. This wasn’t due to phishing emails, malicious dApps, or me sharing my seed phrase with a scammer directly. Instead, the scam was much more sophisticated and deceptive than I could have imagined.
The key mistake? I entered a seed phrase that I found in a YouTube comment out of curiosity, just to check if there was anything in the wallet. Little did I know, this action might have unknowingly compromised my own wallet!

[patrickus]

Comment une seed phrase peut transporter un malware ?

[GrosWesh]

Alors là cette histoire est folle. Le type a un wallet phantom. Il met les mots trouvés en commentaire d'une vidéo youtube sur son wallet (alors qu'il a plus de 60 000 dollars dans son wallet !) en créant donc un wallet en parallèle, (il aurait pu essayer les mots sur un autre appareil au minimum, surtout avec une telle somme). Mais bref là le truc est dingue : le scammer vole tous les SOL du wallet sans avoir la clé.

https://x.com/Z_S_01/status/1893637020666224831

Est-ce que ça peut-être une faille de Phantom ? Comment est-ce possible ?

Just a few days ago, I lost 309 SOL (~$63,000) in a single transaction – drained from my Phantom wallet without any warning. This wasn’t due to phishing emails, malicious dApps, or me sharing my seed phrase with a scammer directly. Instead, the scam was much more sophisticated and deceptive than I could have imagined.
The key mistake? I entered a seed phrase that I found in a YouTube comment out of curiosity, just to check if there was anything in the wallet. Little did I know, this action might have unknowingly compromised my own wallet!

J'ai passé quelques dizaines de minutes à essayer de comprendre... en vain... Je note quand même que le thread n'a pas eu beaucoup de visibilité et que la majorité des commentaires est issue de bots ou de comptes ayant une activité non organique. Pas beaucoup de vraies intéractions quoi... Je me demande si le but n'est pas de glisser un lien bien scammy au milieu de tout ça.

J'aimerais connaître l'avis de @paid2 sur la question, si il passe par là. Perso je n'y crois pas : en résumé (en partant du postulat que le poste utilisé n'est pas vérolé) l'auteur du thread explique avoir importé son add sur Phantom wallet en utilisant la clé privée et non une seed. Jusqu'ici ok mais je ne vois pas en quoi importer dans le même Phantom wallet une seed phrase (trouvée sur youtube) devrait donner accès ailleurs dans le monde à quelqu'un qui aurait lui aussi la seed sur son pc à la première adresse importée avec une clé privée. Mais bon, j'ai peut être loupé un épisode moi aussi. 

[paid2]

Je partage l'avis de GrosWesh, je ne crois pas non plus que ça soit bien sérieux. Le thread twitter n'est pas crédible (comme dit plus haut, ça n'est pas organique, on dirait des mauvais bots..).

Aussi, le tweet est adressé à "@SlowMist_Team" mais le "hack" n'est pas repertorié par SlowMist : https://hacked.slowmist.io/ , alors qu'ils ajoutent des fois à leur liste des scams/hacks de moins de $2k, certains ayant été signalés dans des tweets avec encore moins de visibilité. On ne peut pas dire que SlowMist se prive d'ajouter quoi que ce soit à leur liste, pourquoi alors ignorer ce "hack" à 63k?

Aussi, quelques recherches en ligne permettent de retrouver des messages similaires à ceux mal floutés/traduits par Google Lens de la capture d'écran (au mot près, à l'exception de la seed qui change presque à chaque fois). "My OKX wallet contains USDT etc...etc...". C'est tout le temps pareil, que ça soit dans des commentaires sous des vidéos Youtube, des tweets, des threads Reddit, en commentaires sous des articles de presse liés aux crypto etc..

Du coup ayant un de mes téléphones sur lequel il y a un wallet contenant quelques milliers de DAI + des XMR je me suis motivé à rentrer toutes ces seeds trouvées. Pour l'instant mes fonds ne se sont pas envolés    Bon ok, c'est pas un wallet phantom et j'ai un téléphone "bulletproof" (OS spécifique, chiffré, tout passe par Tor, bref ça n'a aucun rapport avec notre histoire mais en étant ignorant et de mauvaise foi on pourrait dire que c'est pour ça que j'échappe au hack). Rien...

J'imagine que c'est fait dans le but de placer un lien douteux en commentaire, ou pour tenter d'attirer l'attention/farmer un compte Twitter ? Aucune idée franchement.


En tout cas les seeds en question ramènent des fonds à leur propriétaire. Voici quelques jours d'une seule seed (sachant qu'en cherchant à peine on en trouve beaucoup et que c'est comme ça sur des semaines/mois ! Je me suis lassé de faire défiler les transactions avant de voir le bout, et j'avoue avoir la flemme d'aller check sur un explorer) : 1 2 3 4

[GrosWesh]

Merci pour ton avis ! 

Soit nous ignorons quelque chose, ce qui n'est évidemment pas impossible, soit il n'y a pas grand chose de vrai dans cette histoire. Ce qui semble réel, comme tu l'as souligné, c'est que ces manigances semblent être lucratives... intriguant !

[paid2]

Tiens c'est marrant, quelqu'un est venu faire de la pub pour sa vidéo Youtube sur une "stratégie de trading" sur le forum aujourd'hui : Une stratégie simple et très rentable en crypto, et le premier commentaire sous sa vidéo est le suivant :



Le monde - ou plutôt internet - est petit.

[Becassine]

Tiens c'est marrant, quelqu'un est venu faire de la pub pour sa vidéo Youtube sur une "stratégie de trading" sur le forum aujourd'hui : Une stratégie simple et très rentable en crypto, et le premier commentaire sous sa vidéo est le suivant :



Le monde - ou plutôt internet - est petit.

Donc en somme, les gens postent n'importe quoi comme message (comme ici des faux scams) pour pouvoir glisser une seed malicieuse ? On arrête pas le progrès 
L'histoire de s'être fait scammer alors que ce n'est pas vrai, je suis vraiment trop naïve 

[Danydee]

Tiens c'est marrant, quelqu'un est venu faire de la pub pour sa vidéo Youtube sur une "stratégie de trading" sur le forum aujourd'hui : Une stratégie simple et très rentable en crypto, et le premier commentaire sous sa vidéo est le suivant :



Le monde - ou plutôt internet - est petit.

Donc en somme, les gens postent n'importe quoi comme message (comme ici des faux scams) pour pouvoir glisser une seed malicieuse ? On arrête pas le progrès 
L'histoire de s'être fait scammer alors que ce n'est pas vrai, je suis vraiment trop naïve 

Les scamers peuvent aller très très loin avec le phishing.. bombarder des centaines de milliers d'e-mails.. inonder les réseaux sociaux de spam... pour eux c'est juste plus de chances que quelq'un morde à l'hameçon !  

[GrosWesh]

Les scamers peuvent aller très très loin avec le phishing.. bombarder des centaines de milliers d'e-mails.. inonder les réseaux sociaux de spam... pour eux c'est juste plus de chances que quelq'un morde à l'hameçon !  

Carrément dingue jusqu'où ils peuvent aller...  D'ailleurs il y a quelques jours j'ai regardé la vidéo suivante qui est apparue dans ma tl youtube : https://www.youtube.com/watch?v=7revMCR3O4M.

C'est marrant, ça vole pas haut mais c'est bien monté. Sauf que, la fin de la vidéo est suprenante car le ton change et on passe du mode blague au mode 'docu' et ... wow... encore une facette du monde des scammeurs que j'ignorais (enfin pas de manière aussi développée). Ca craint 

[patrickus]

J'ai d'abord trouvé ça trés drôle puis j'ai eu peur. Passionnant, édifiant et terrifiant.

[Danydee]

Carrément dingue jusqu'où ils peuvent aller...  D'ailleurs il y a quelques jours j'ai regardé la vidéo suivante qui est apparue dans ma tl youtube : https://www.youtube.com/watch?v=7revMCR3O4M.

C'est marrant, ça vole pas haut mais c'est bien monté. Sauf que, la fin de la vidéo est suprenante car le ton change et on passe du mode blague au mode 'docu' et ... wow... encore une facette du monde des scammeurs que j'ignorais (enfin pas de manière aussi développée). Ca craint 

Oui j'avais entendu parler de ça , ça avait fait les nouvelles ici y'a pas longtemps.. des marocains s'étaient fait enlevé et séquestrés comme dans le reportage.. y'avait un groupe qui y avait échappé in extrémis, prévenus par des laucaux juste avant de rejoindre le dernier point de non retour.. 
Il y'a le témoignage d'une jeune femme qui avait pu revenir et qui avait été rançonnée je crois !

[GrosWesh]

Oui j'avais entendu parler de ça , ça avait fait les nouvelles ici y'a pas longtemps.. des marocains s'étaient fait enlevé et séquestrés comme dans le reportage.. y'avait un groupe qui y avait échappé in extrémis, prévenus par des laucaux juste avant de rejoindre le dernier point de non retour.. 
Il y'a le témoignage d'une jeune femme qui avait pu revenir et qui avait été rançonnée je crois !

Monde de cinglés 

[patrickus]

P'tin j'y arrive pas.

Je voudrais déplacer 2000 USDT vers Krakoinbase. Toute aide serait la bienvenue.

Voilà ma clé usb:

fish april connect else broom crush sustain pistol cause various pet source