ZachXBT, expert en sécurité informatique, a mis au jour une importante escroquerie par ingénierie sociale d'un montant de 4 millions de dollars, orchestrée par Christian Nieves, également connu sous les pseudonymes de Daytwo et PawsOnHips. L'escroc aurait ciblé les utilisateurs de Coinbase en se faisant passer pour des agents du service client.
Selon ZachXBT, Daytwo gérait un petit centre d'appels qui incitait ses victimes à créer des portefeuilles Coinbase à l'aide de phrases de récupération compromises, via des sites web d'hameçonnage. Les fonds volés étaient rapidement transférés vers des casinos ou convertis en cryptomonnaies axées sur la confidentialité comme Monero (XMR) afin d'effacer ses trac. ZachXBT a ajouté que l'escroc achetait des biens de luxe et perdait la majeure partie de l'argent au jeu.
Le portefeuille d'un escroc est lié à plus de 30 vols
ZachXBT a signalé qu'en novembre 2024, Paranoia (Justin), un employé de Daytwo, avait dérobé 240 000 $ à une personne âgée. Un enregistrement privé de l'escroquerie existe. Les adresses du vol étaient bc1q35tw4f5qrfxrjy2v8g8d3majtujv28audm6yvp et AJU5yh4kDahLak4uq5n4ehJDVs2w2Lbhw9UHoseaBwV7.
L'enquêteur a tracles fonds volés, qui étaient divisés en trois parties. Une partie a été déposée sur Roobet, un casino crypto en ligne où Daytwo jouait fréquemment, tandis que le reste a été converti en XMR.
4/ Je suis allé tracle vol et j'ai remarqué que les 240 000 $ avaient été partagés en trois parts différentes.
Une partie a été déposée sur Roobet et le reste a été converti en XMR. pic.twitter.com/rclz1myf3X
— ZachXBT (@zachxbt) 23 juin 2025
Il s'avère que Daytwo aime jouer aux jeux d'argent lors d'appels Discord avec ses amis. ZachXBT a également publié des enregistrements montrant le pseudo Roobet de l'escroc, « pawsonhips », où il divulgue son adresse de dépôt (0x940970549037634c517deb741b16112b52e0ced1) dans un onglet de navigateur. Les données de la blockchain relient cette adresse à au moins 30 autres vols , suggérant un réseau de victimes plus étendu.
Le voleur de cryptomonnaies a tout misé
L'addiction aux jeux de Daytwo est un élément récurrent de l'enquête. L'enquêteur a mis en lumière la diminution progressive de ses dépôts dans les casinos, conséquence de ses pertes constantes. Finalement, il a fini par voler une partie des fonds de ses complices. Ses adresses de dépôt récentes ont également été tracsur la blockchain, confirmant ainsi l'ampleur de l'escroquerie.
Il a été précisé que l'escroc participait régulièrement à des appels Discord avec le groupe, où ils parlaient ouvertement de blanchiment d'argent et se montraient régulièrement à visage découvert. Sondenta désormais été révélée.
Pendant ce temps, Daytwo exhibait publiquement sur les réseaux sociaux les fonds volés et aurait dent réelle et son personnage d'escroc en ligne.
Dans une escalade surprenante, l'escroc a également nargué ZachXBT en publiant une photo de lui faisant un doigt d'honneur au compte X (anciennement Twitter) de Zach. Il l'a ensuite utilisée comme image de couverture sur son compte Instagram. L'enquêteur d'On-chain a noté que si les escrocs utilisant l'ingénierie sociale tentent souvent de rester discrets, le mépris flagrant de Daytwo pour l'anonymat rend cette affaire exceptionnellement facile à traiter pour les forces de l'ordre.
