Il est assez inhabituel de voir une entreprise de développement logiciel s’inscrire officiellement comme une entreprise légitime lorsqu’elle produit des logiciels de phishing, mais c’est exactement ce qu’a fait l’équipe derrière le “Nova Drainer”. Ce protocole d’hameçonnage, qui vise à vider les portefeuilles ERC20, a été enregistré en tant qu’entreprise au Royaume-Uni. Nous, chez cours-crypto.fr, trouvons cette démarche plutôt audacieuse et potentiellement inquiétante.
L’enregistrement controversé
La société Crypto Grab a fait le choix stratégique de s’inscrire sur le site officiel de Companies House, l’agence gouvernementale britannique qui supervise les enregistrements d’entreprises. Selon eux, cet enregistrement donnerait une apparence de légitimité à leurs activités, leur permettant ainsi d’obtenir des certificats EV SSL (Extended Validation Certificates). Pourtant, les draineurs de portefeuille sont des protocoles Web3 utilisés par les escrocs pour dérober des cryptomonnaies en trompant les victimes pour qu’elles visitent des sites malveillants et approuvent des transactions de jetons. En 2023, plus de 300 millions de dollars ont été perdus à cause de ces programmes, d’après la plateforme de sécurité Scam Sniffer.
Dans son groupe Telegram officiel, le développeur du Nova Drainer fait la promotion de son logiciel comme étant capable de “voler des tokens ERC20” et “voler de l’ETH [Ether]”. Leur site web officiel, Cryptograb.io, se présente comme “Votre passerelle vers le succès dans l’affiliation crypto” et propose même une vidéo YouTube faisant la promotion de produits d’hameçonnage.
Les implications légales
La société est listée sous le nom de Crypto Grab Limited, ce qui correspond à peu près au nom trouvé sur le site web. Les documents du logiciel affichent fièrement le certificat d’incorporation de la société comme preuve que le développeur est considéré comme légitime. Cependant, Companies House précise qu’elle “ne vérifie pas l’exactitude des informations déposées” car elle ne peut effectuer que des “vérifications basiques” pour s’assurer que les documents sont complètement remplis.
Lorsque CertiK a enquêté sur les sites d’hameçonnage liés au Nova Drainer, elle a découvert trois adresses de contrats utilisées dans l’opération d’escroquerie. L’une d’entre elles se termine par 00000. Après examen, CertiK a conclu que Nova Drainer “prend environ 30% des fonds volés” comme frais pour lui-même, laissant le reste du butin au client qui crée le site d’hameçonnage. Plus de 7 000 transactions ont été effectuées à l’aide de ces contrats.
Que faire en cas de fraude présumée?
Companies House suggère que si une personne croit qu’un enregistrement contient de fausses informations, elle peut soumettre une plainte par courriel. En réponse à une demande d’accès à l’information datant du 14 mars, l’agence a déclaré que “lorsqu’une plainte est reçue, tous les efforts sont faits pour contacter la société et ses dirigeants afin de clarifier si une erreur honnête s’est produite ou s’il y a effectivement une activité frauduleuse”. Cependant, “Companies House n’a pas le pouvoir d’enquêter et ne peut donc pas enquêter sur les allégations de fraude”. Lorsqu’elle soupçonne une fraude, elle transmet l’information à la police et conseille aux victimes de fraude de faire un signalement à la ligne directe Action Fraud.
Une réflexion nécessaire
Cette situation soulève des questions importantes sur la régulation des entreprises dans l’espace crypto et sur la manière dont les autorités et les plateformes peuvent travailler ensemble pour empêcher les escroqueries. Bien que l’enregistrement d’une entreprise puisse sembler donner une façade de respectabilité, il est crucial que les investisseurs fassent preuve de diligence raisonnable avant d’interagir avec tout service ou produit lié à la cryptomonnaie. Il est également essentiel que les entités réglementaires renforcent leurs processus pour empêcher que ce genre d’enregistrements ne serve à légitimer des activités frauduleuses.
