Une escroquerie à la Highkey Giveaway : comment la chaîne YouTube de HiiiKey a été utilisée pour tromper 56 000 spectateurs et voler 70 000 $

Les chaînes YouTube avec un nombre massif d’abonnés sont devenues des cibles privilégiées pour les escroqueries en cryptomonnaie. La dernière victime est HiiiKey, un rappeur américain avec 249 000 abonnés, dont le compte a été exploité pour exécuter un stratagème élaboré de giveaway crypto qui a fraudé des victimes pour environ 70 000 $.

La faille et la prise de contrôle

Le 7 janvier, des acteurs non autorisés ont accédé à la chaîne YouTube (real name Keyshawn Butler) de HiiiKey et ont rapidement pris le contrôle. Plutôt que de simplement verrouiller l’accès au propriétaire légitime, les attaquants ont réalisé une transition sophistiquée : ils ont complètement repensé la mise en page de la chaîne, l’ont renommée en “[Ethereum FUND]” et ont supprimé toute la bibliothèque de vidéos. Notamment, ils ont omis de mettre à jour la section À PROPOS de la chaîne, qui conservait les informations originales de HiiiKey et les profils de réseaux sociaux liés — une erreur critique qui a confirmé plus tard la compromission du compte.

La mécanique de l’escroquerie

Les auteurs ont téléchargé une diffusion en direct faisant la promotion de ce qui semblait être un giveaway Ethereum et Bitcoin de grande envergure : 40 000 ETH et 3 000 BTC. Pour donner du crédit à cette escroquerie de giveaway, ils ont réutilisé une vidéo plus ancienne où le cofondateur d’Ethereum Vitalik Buterin évoque la Beacon Chain et la transition Ethereum 2.0, en la superposant avec du texte promotionnel pour le giveaway et de faux liens vers des sites web.

L’appât a fonctionné. En quelques heures, la diffusion a attiré plus de 56 000 spectateurs simultanés — un chiffre impressionnant qui reflétait la taille réelle de l’audience légitime de la chaîne. Les victimes ont été dirigées à envoyer des cryptomonnaies vers des adresses de portefeuille spécifiées, avec la promesse de recevoir le double de leur investissement en retour.

Les dégâts financiers

L’analyse blockchain des portefeuilles a permis d’obtenir une image claire du succès de l’escroquerie. L’adresse Ethereum a accumulé 39,1 ETH, évalués à environ 47 260 $ au moment de la découverte. L’adresse Bitcoin a reçu un peu plus de 0,6 BTC, équivalent à environ 22 000 $. Au total, les escrocs ont siphonné 70 000 $ auprès d’utilisateurs peu méfiants avant que la fraude ne soit détectée.

HiiiKey a confirmé la faille via son compte Instagram, mais a reconnu ne pas savoir quelles activités sa chaîne compromise avait facilitées. Ni le compte officiel Twitter d’Ethereum ni le compte personnel de Vitalik Buterin n’ont mentionné le giveaway allégué — un signal d’alarme que des investisseurs avertis auraient pu repérer, même si beaucoup ne l’ont pas fait.

Un schéma d’exploitation récurrent

Cet incident reflète une tendance préoccupante dans l’univers de la cryptomonnaie. En août 2020, la chaîne YouTube du critique technologique Jon Prosser a subi un sort similaire, avec des attaquants la rebaptisant “NASA news” et utilisant du contenu deepfake d’Elon Musk pour promouvoir des scams de giveaway Bitcoin. Des chaînes impersonant SpaceX ont permis aux escrocs de récolter plus de 150 000 $ en BTC cette même année.

Il est à noter que l’équipe juridique de YouTube a déjà déclaré que la plateforme n’assumait aucune responsabilité en cas de fraude en cryptomonnaie sur des chaînes d’utilisateurs. Cette position a été clarifiée lors d’un litige initié par Ripple en 2020, suite à une impersonation généralisée de la société et de son jeton XRP.

Les implications plus larges

Bien que HiiiKey ait été informé de la faille, la question plus large demeure : quelle responsabilité les plateformes ont-elles dans la prévention des hijackings de comptes basés sur des identifiants, surtout lorsqu’ils entraînent des préjudices financiers ? Jusqu’à ce que des politiques plus claires soient mises en place, les scams de giveaway de grande envergure continueront probablement, exploitant le croisement entre l’influence des célébrités et l’attrait de la cryptomonnaie pour les investisseurs particuliers en quête de rendements faciles.