Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Dans une série de publications sur X, l’enquêteur crypto ZachXBT a dévoilé l’identité d’un escroc new-yorkais. Ce dernier aurait réussi à voler près de 4 millions de dollars en cryptomonnaies.
Une enquête qui a permis de comprendre comment procédait l’arnaqueur. Mais surtout, comment les fonds étaient distribués et ce qu’il en est advenu.
Il se faisait passer pour un agent du service client de Coinbase
Coinbase a récemment été mis en cause pour une fuite de données sur sa plateforme. L’entreprise avait rassuré en indiquant que seule une petite portion des données des utilisateurs. L’affaire avait défrayé la chronique quand Coinbase avait proposé une prime de 20 millions de dollars, plutôt que de payer la rançon demandée par les pirates.
Grâce à l’enquête de ZachXBT, on commence à entrevoir les conséquences éventuelles des fuites de données. En effet, l’escroc, spécialiste de l’ingénierie sociale, se faisait passer pour un agent de Coinbase pour opérer.
Lors de son enquête, ZachXBT a pu accéder à des enregistrements vidéo et audio. On y entend l’escroc “DayTwo / PawsOnHips” appeler des clients Coinbase. Il ne fait aucun doute que les données privées ont été essentielles dans le choix des victimes et pour permettre à l’escroc de se faire passer pour un agent légitime.
Un réseau d’escrocs en cryptos
Grâce à l’enquête, on sait aussi que DayTwo n’opérait pas seul. En novembre 2024, DayTwo et un complice ont réussi à voler 240 000 $ en BTC à une personne du troisième âge. Les fonds ont ensuite été divisés en trois parts. Certainement pour les différents acteurs ayant participé à l’opération.
En ce qui concerne DayTwo par contre, on sait que sa part a été déposée sur le casino en ligne Roobet. En remontant l’adresse qu’il utilise pour ces dépôts, ZachXBT a pu déterminer qu’il est impliqué dans une trentaine d’autres vols de cryptomonnaies entre juillet 2024 et juin 2025.
Nous sommes bien loin des attaques sophistiquées menées contre les plateformes d’échange. Cependant, le succès de ce collectif d’arnaqueurs démontre bien que la plupart des personnes maîtrisent encore très peu la sécurité de leurs actifs numériques.
Des arnaqueurs pas si professionnels
Grâce à ses nombreux larcins, DayTwo aurait empoché plus de 4 millions de dollars. Cependant, l’activité sur la blockchain et de son adresse de dépôt Roobet semble indiquer qu’il a moins de chance au jeu.
Au fil des mois, ses dépôts sont devenus plus petits et l’auraient même poussé à voler ses collaborateurs. Mais par-dessus tout, l’enquête révèle que DayTwo et ses collaborateurs manquent aux plus basiques mesures d’anonymat.
En effet, DayTwo n’hésite pas à s’afficher sur les réseaux sociaux. Il mène un train de vie démesuré et ne prend pas soin d’effacer des éléments susceptibles de le lier à son activité illégale.
En remontant les pistes, ZachXBT a été en mesure de déterminer son identité et d’autres informations personnelles le concernant. Étant donné qu’il n’est pas mineur, les autorités devraient être capables de mettre un terme à son activité sans difficulté.
Ceci dit, les chances de restituer les fonds aux victimes sont minces. Il est fort probable qu’il ait déjà dilapidé la majeure partie des fonds.
Sources : x.com (@zachxbt)
