Vous avez perdu votre bitcoin ? Désolé, ça ne revient pas — Découvrir les escroqueries de récupération Bitcoin | de Rakesh Krishnan | Coinmons | février 2022

Lecture 19 minutes

Cet article englobe les sujets suivants : –

1. INTRODUCTION
2. SO-CALLED “BITCOIN RECOVERY” SITES
3. CASE — 1: bitcoinrecovery.co
4. CASE — 2: moneybackagency.com
5. MODUS OPERANDI: BITCOIN RECOVERY SCAM
6. BITCOIN RECOVERY OPTIONS
7. WHAT HAPPENS TO LOCKED/LOST BITCOIN?

INTRODUCTION

« PERTE DE BITCOINS» est un problème commun auquel aucune solution efficace n’a encore été trouvée jusqu’à présent. En conséquence, une quantité énorme de 3,7 millions de bitcoins sont définitivement verrouillés et hors de circulation en raison de la perte de la clé privée ou de l’inaccessibilité du portefeuille.

Malheureusement, cet espace a été conquis par des escrocs pour Crypto Extorsion des victimes par se faisant passer pour des équipes légitimes de récupération de crypto via des sites Web dédiés.

C’est un fait indéniable et amer que les bitcoins perdus ne peuvent être récupérés que si vous disposez d’une clé principale ou de Seed Mnemonics pour les récupérer.

La plupart des détenteurs de crypto ne sont PAS conscients de ce fait, ce qui constitue une échappatoire parfaite à exploiter pour les attaquants/escrocs. Les escrocs attirent leurs cibles en les convainquant de récupérer les bitcoins perdus/volés des victimes pour les extorquer.

SITES DITS DE « RÉCUPÉRATION DE BITCOIN »

Lors d’une recherche courante sur Google ou Bing, vous pouvez rencontrer un grand nombre de services de récupération de crypto qui vous assurent de récupérer vos bitcoins perdus/verrouillés. Maintenant, vous savez peut-être qu’il ne faut PAS tomber dans le panneau car ils sortent une pure arnaque.

Examinons quelques-uns de ces sites…

CAS – 1: bitcoinrecovery.co

Le site Web avec une interface utilisateur impressionnante pour les internautes nouvellement arrivés trouvera ce service aussi authentique que l’interface utilisateur propre attire les globes oculaires au début et gagne la confiance inconsciemment.

Plongeons dans chaque paramètre pour prouver son authenticité.

POINT DE CONTRÔLE 1 : FENÊTRE POP-UP

Lors du premier contact, une fenêtre contextuelle s’affichera pour comprendre la nature de la perte de Bitcoin. Après avoir alimenté les détails, il n’y aurait aucun suivi car cette boîte de dialogue est une balle vide pour attirer les visiteurs.

POINT DE CONTRÔLE 2 : NUMÉRO DE CONTACT

Le numéro de contact [+1.800.821.0520] fourni par la société apparaît pour similaire 2 autres sites à savoir :- cybersecgroup.info et desifad.com

POINT DE CONTRÔLE 3 : BÉNÉFICIER DES MÉDIAS

Une autre chose louche à propos du site est la suivante : il prétend être présenté dans divers médias populaires tels que Forbes, Bloomberg ; mais aucun d’entre eux n’a de lien direct pour étayer la déclaration.

POINT DE CONTRÔLE 4 : AVIS FANTÔMES

En ce qui concerne les avis de satisfaction client, il s’avère qu’il s’agit à nouveau de pseudo avis gonflés à bloc pour l’authenticité du site.

Décomposons cela en Images et Devis.

IMAGES

Après enquête, il s’avère que les personnes trouvées sur le site n’ont aucun lien avec la société et même leurs noms ne sont que des identités fantômes.

Choisissons le réviseur David Johnson. Le même avatar est utilisé sur divers autres sites tels que : –

À partir de l’image ci-dessus, on peut supposer que la personne réelle est Brian King. Mais attendez…

Après une enquête plus approfondie, j’ai trouvé l’image suivante ; trouvé dans une société d’interface utilisateur appelée Bryte.

À partir de là, on constate que l’examinateur George Smith est devenu John Burgundy à Bryte.

Waouh…. Permutation de personnalité !

Enfin, découvrons la véritable source de ces personnes : –

Il s’agit de la véritable source de l’image, qui avait été recadrée pour créer des avatars pour des activités criminelles/abusives telles que Avis sur les fantômes, promotion des escroqueries, etc sur diverses plateformes. En observant attentivement, vous verrez peut-être que ces 3 visages ont été utilisés illégalement pour des promotions factices sur l’image précédente.

DEVIS

« Croiriez-vous que j’ai complètement oublié mon mot de passe et que je n’ai pas pu accéder à mon Ethereum. J’étais vraiment en colère contre moi-même et je pensais que c’était parti pour toujours – – mais Bitcoin Recovery Co. est venu à la rescousse. Je leur ai donné quelques idées de mes mots de passe habituels et ils ont pu découvrir rapidement quel était le mot de passe nécessaire pour accéder à mon Ethereum. J’apprécie vraiment leurs efforts car j’aurais été très contrarié si ma mémoire défaillante me coûtait mon investissement pour de bon !

Cette citation d’examen peut être trouvée sur tous les services SCAM.

REMARQUE: Certains des sites sont fermés car ils se sont avérés faux. Il en va de même pour les autres devis.

Si vous avez des images d’équipe dans votre portail d’entreprise, vérifiez vous-même. Quelque part, quelqu’un peut utiliser furtivement vos images de bonne volonté pour gérer ses affaires vicieuses.

CHECKPOINT-5 : ADRESSE DU BUREAU

L’adresse fournie par le site Web est utilisée pour plus de 5 sites, toujours liés à Crypto Recovery.

741 Avenue Madison
New York, NY 10065, États-Unis

Il existe des sites Web sur le même thème mis en place par des escrocs pour extorquer des Bitcoins aux clients/victimes déjà fraudés.

CAS — 2 : moneybackagency.com

Atterrir sur ce site Web sur le thème de l’Autorité centrale donnera aux visiteurs un sentiment d’authenticité. Juste comme ça:-

La plupart des visiteurs seront confus au premier coup d’œil car tous les principaux mots-clés sont présents tels que « Centre de réclamation”, “IC3 » etc.

REMARQUE: Rappelez-vous toujours de vérifier l’URL, pour ne pas vous faire duper.

La société nommée MoneyBackAgence serait fonctionnel en Israël et serait réglementé par CAFqui est le conseil de réglementation financière au Royaume-Uni. Selon FCA:-

C’est possible plus difficile pour nous d’identifier efficacement les chocs ou de prévenir les comportements à risque qui proviennent des activités d’une entreprise internationale en dehors du Royaume-Uni mais pourrait avoir un impact négatif important sur les marchés britanniques. Cela peut être particulièrement le cas si la succursale britannique de l’entreprise est fortement interconnectée ou dépendante de ses bureaux à l’étranger, et si la coopération prudentielle en matière de surveillance et de partage d’informations est insuffisante.

Vous pouvez lire les directives complètes de la FCA ici.

En bref, FCA n’a rien à voir avec MoneyBackAgency ; qui se trouve en Israël.

L’une des choses intéressantes à propos de ce site est la signature utilisée dans le site Web.

Pouvez-vous deviner, qui est la signature ?

C’est le père fondateur des États-Unis d’Amérique – Benjamin Franklin.

La même chose peut être trouvée sur le site frauduleux Crypto MoneyBackAgency comme « Directeur de la récupération des actifs frauduleux”.

Lors de la vérification de l’historique du domaine, on constate que le site Web est relativement nouveau et qu’il est enregistré sur 4 janvier 2022 sous le Registrar CheapName et avait utilisé le service Avec Tenue de Confidentialité masquer les véritables identités avec une adresse islandaise permanente.

REMARQUE: La plupart des domaines malveillants avaient déjà utilisé ce service (de confidentialité) sur diverses séries Ransomware/Hack.

SUIVI DES ADRESSES CRYPTO

Prenons les adresses Bitcoin signalées à divers canaux de chasse aux escroqueries par les victimes qui ont été fraudées avec MoneyBackAgency. Certaines des adresses sont : –


17BSLhc597GybEuZ4DyFpdtceY3Moi3nWo : Active since Jan 19, 2022 (0.06BTC)
34fzTpqE6vfygjshamqyPpSfadMUqFHy78 : Active since Sept 19, 2021 (31BTC)
16fCfA47XsEX5UK2mjpfjtKk29af9t3wCG : Active since Nov 5, 2020 (9BTC)
3D4J6hZEm8NhUSYTfFguxeipiXCcmgC8kG : Active since March 24, 2021 (0.32BTC)
1CKNWAUabjQZoi3ACPMkNJyw8KHDVN8g64 : Active since March 31, 2016 (8.4BTC)
1oW9eLXMqXgvaXS5mxXUZX3c6uSZtWhkM
bc1q2gu0cywvqwps43ym8zcjv5xy6lw3t859tumd5m
bc1q8cm0dg4a2w345xd7y44eut6d8zj9mpnk3a3pur
bc1qzjzjvxjtd88zcxmw8spg5se9mhvf0w32p53lv9 : Active since Nov 25, 2021 (0.024BTC)

Toutes ces adresses sont impliquées dans diverses autres affaires sombres telles que : –

>> Sextortion
>> Ransomware
>> Blackmail
>> Investment Fraud
>> Darknet Market Seller

REMARQUE: vérifiez toujours l’adresse Bitcoin que vous recevez afin de rechercher d’éventuelles empreintes digitales historiques malveillantes. Les escrocs/criminels peuvent également utiliser de nouvelles adresses. Il faut se méfier!

D’après l’étude de cas ci-dessus, il est clair que le Les escrocs/criminels utilisent des points clés légitimes pour se déguiser en autorité/service concerné.

Les 2 cas ci-dessus ne sont que la pointe d’un iceberg dans Crypto Arena.

Voici une liste restreinte de sites similaires : –

moneybacklimited.com
moneybackagency.com
Competentfund.com
fraudscan.org
cryptowalletsrecovery.com
bitcoinrecovery.co
hackerspro.com
hackethicsrecovery.com
cryptorecoverycenter.com
retrievelostfunds.com
myassetrecoverynetwork.com
For further extended list, I found a good resource here:-
https://scamrecovery.net/recovery_category/blacklisted/

MODUS OPERANDI : arnaque à la récupération de bitcoins

  1. Promettez de récupérer l’argent (Crypto) et facturez la victime (Euro 3K + TVA) pour le service de récupération totale.
  2. Envoyez une photo du portefeuille (probablement photoshoppée/recherche sur Internet).
  3. Répliquer un site de livraison de colis et attribution d’un faux numéro de suivi.
  4. Facturation pour la livraison de colis (Bitcoin Hard Wallet – probablement).
  5. Demander aux victimes de investir de l’argent dans des projets Crypto moins populaires qui sont pour la plupart de faux ICO.
  6. Demandez aux clients/victimes de les contacter directement via Whatsapp pour éviter le signalement rouge public.
  7. Fausse vantardise sur la récupération d’argent dans les espaces publics comme Quora. Diffuser des identifiants de messagerie comme [email protected] ou
    [email protected] et les numéros de contact tels que +1.800.821.0520 et +1(530) 628–3819 etc.
  8. Vol d’identité: Voler des photos de profil provenant de diverses sources comme LinkedIn ou d’autres médias et créer un faux compte dans des sphères publiques comme Quora pour promouvoir les Crypto Scams. Voici un exemple en direct de la même chose : –

9. Les escrocs suivent les escrocs sur les réseaux sociaux.

10. Prétend être présenté sur divers médias, mais aucun article ou lien n’est disponible pour prouver la déclaration annoncée.

OPTIONS DE RÉCUPÉRATION DE BITCOINS

  1. Accès à Wallet.dat fichier.
  2. Clé BIP32: Pour cela, vous aurez peut-être besoin de la clé principale
  3. BIP39: C’est la clé privée sous forme mnémonique (c’est pourquoi vous écrivez 12 à 24 mots aléatoires générés). Cette clé privée vous permet de dépenser votre Bitcoin.
  4. Brute Force Attack sur les mots de passe faibles.

N’importe lequel des éléments ci-dessus (les 3 premiers points) devrait être avec vous, afin de récupérer vos fonds crypto perdus/verrouillés.

REMARQUE: Si vous avez déjà envoyé une transaction ou si quelqu’un avait déjà accès à votre portefeuille, la récupération est très peu probable, sauf si vous avez accès à votre graine ou à votre clé privée.

Les phrases mnémoniques doivent rester privées – Ne pas alimenter un service en ligne afin de récupérer votre mot de passe crypté, car cela dépend de l’entropie.

QU’ARRIVE-T-IL AUX BITCOINS VERROUILLÉS/PERDUS ?

Les bitcoins verrouillés/perdus sont généralement retirés de la circulation de l’offre totale.

Il existe 2 catégories à savoir :-

Graver des adresses: Les jetons de crypto-monnaie qui sont intentionnellement envoyés pour les supprimer de la circulation totale sont envoyés à des adresses Bitcoin inutilisables. Ceux-ci sont en dehors du réseau et les fonds qui leur sont transférés sont considérés comme brûlés.

Adresses zombies: Ce sont les adresses dormantes qui n’ont pas de transactions récentes. La plupart des fonds criminels sont classés comme des adresses zombies où les fonds sont intacts pendant une longue période, devenant ainsi inactifs.

Comme il n’y a pas d’autorité centrale pour contrôler le flux de Bitcoins, il est logique de penser qu’il n’y a pas de retour de vos fonds, une fois qu’ils sont perdus. Si quelqu’un prétend récupérer vos fonds piratés, je vous demande de lui sourire et de passer à la chose suivante.

Suivez-moi sur Twitter pour des découvertes intéressantes sur le DarkWeb/InfoSec Short ! 😉

REMARQUE:- L’article est purement une recherche individuelle et n’est pas susceptible d’être utilisé/publié n’importe où sans le consentement de l’auteur.

#bitcoin #hacked #infosec #cybersecurity #OSINT #darkweb #deepweb #tor #darknet #hack #tutorial #blockchain #hacking #investigation #research #cryptocurrency #crypto #FBI #cybercommand #bitcoinlost #cryptocurrency #bitcoinrecovery #bitcoinscam

Rejoindre Coinmonks Chaîne de télégramme et Chaîne Youtube en savoir plus sur le trading de crypto et l’investissement

Source medium.com

Crypto Week

Avertissement : Crypto Week ne fournit pas de conseils financiers de quelque manière que ce soit. Nous ne vous recommandons pas d'investir de l'argent dans une crypto-monnaie ou un actif financier sans avoir effectué des recherches approfondies. Nous ne sommes pas responsables de vos décisions financières de quelque manière que ce soit.

Derniers articles de Featured Posts