Expérience sur Yield App : 350 000 € retirés sans demande !

  • -

    Connaissez-vous la plate-forme Yield App ?

    Voici mon expérience sur quelques mois d’activté et l’incroyable comportement du staff.

    Du rêve au cauchemar, jour après jour, voici tout ce qui s’est passé.

    Je la publie pour partager mon aventure, obtenir des avis de l’aide et apporter une expérience qui en protégera certains.

    Commençons par le début,

    Octobre 2021
    J’ouvre mon compte Yield App et pour une protection maximale j’active la sécurité 2FA Google Authenticator sur mon téléphone portable.

    Entre octobre 2021 et avril 2022 j’ai investi dans deux investissements chez Yield App :

    • Le premier en USDC j’ai déposé 357 910 USDC

    • 2e placement en YLD j’ai acheté un peu plus de 20 000 YLD

    Pour mes investissements, j’ai dépensé environ 325 000 €

    Je consulte régulièrement mon compte Yield App et je vois les gains s’accumuler comme c’est prévu.

    Pour se connecter et effectuer des transferts il y a toujours deux protections une par e-mail et une avec 2FA Authenticator.

    Jusqu’à présent, tout semblait normal et s’est déroulé sans encombre.

    Je précise que tous mes mots de passe sont uniques générés par un logiciel et ne sont jamais partagés.

    Je suis le seul utilisateur de mon ordinateur et téléphone.

    Le 27 mai 2022
    Je me connecte à mon compte Yield et je vois qu’une transaction a eu lieu le 26 mai, une transaction que je n’ai jamais créée !!

    Tous mes USDC ont été retirés du plan d’épargne vers mon portefeuille et tous les USDC ont été retirés vers une adresse extérieure inconnue.

    Une transaction effectuée sans que je l’ai demandé, autorisé, sans l’utilisation de la sécurité 2FA et j’ai même pas reçu d’e-mail !

    Montant exact du retrait 361 917,722829 USDC

    Voici l’opération :
    https://blockchair.com/ethereum/transaction/0x40595b2baa6295389a6f745ce48a8ed0976f2a9aa8bf19997c0db23ad42c69d6

    J’ai contacté le support, ils m’ont dit que je serai contacté par un responsable.

    Yield support a organisé une réunion Zoom, le responsable me dit qu’il est en communication directe avec le PDG et le responsable de la sécurité.

    Le responsable me donne également son numéro de téléphone en cas de besoin.

    Ils sont surpris par cette affaire, mon compte est immédiatement bloqué et je suis informé qu’un audit est en cours.

    28 mai
    Je relance le manager pour avoir des informations, sa réponse est la suivante

    Je comprends vraiment votre frustration face à ce qui s’est passé, c’est vraiment énorme. Je sympathise totalement avec la situation actuelle.
    Yield App fait le nécessaire pour identifier ce qui s’est passé, pour le moment il n’y a malheureusement rien de nouveau à signaler.

    29 mai
    J’essaie d’appeler le manager, impossible car le numéro de téléphone donné est faux. Je recontacte le manager par e-mail et l’informe également de son faux numéro.

    30 mai
    Sa réponse :
    en effet, voici le bon numéro de téléphone, mais toujours aucune avancée sur l’affaire.

    2 juin
    Toujours aucune réponse et ou document du support, aucune raison officielle annoncée soutenue par des documents.

    J’envoie un e-mail et demande les logs d’activité liés à la transaction ainsi qu’une copie des e-mails.

    Je reçois une réponse du manager :

    J’ai eu des retours de l’équipe. Ils n’ont rien pu faire de plus, ils n’ont pas fait d’erreur en interne, ils ont suivi tous les protocoles de sécurité de Yield App sans erreur, la demande est venue de l’utilisateur avec tous les codes demandés.

    Le mot de passe de votre compte de messagerie et 2FA ont été compromis.

    Je comprends, c’est ce que j’ai comme information, comme je l’ai dit, vous pouvez m’appeler, nous pouvons en discuter. J’ai demandé à débloquer l’accès au compte à 7h30 je pense que ce sera fait rapidement.

    Je dois donc supposer que la vérification est terminée, mais ils n’ont jamais pensé à m’en informer.

    Est-ce le type de réponse que l’on reçoit dans cette situation ?

    3 juin
    Je recontacte le support de Yield App car je n’ai toujours pas d’explications, de documents ou de preuves.

    Voici le message du manager :

    C’est très clair ce que tu me dis, je suis en conversation avec le CEO et le responsable de la sécurité, ils prennent cet incident grave très au sérieux.

    L’équipe est avertie sur le déblocage de ton compte, il n’y a pas de soucis là-dessus. Il me l’a encore répétée il y a 15 minutes.

    Il va te donner les informations de sécurité utilisées, une fois qu’il a tout récupéré, il va pouvoir te l’envoyer par courrier, aurais-tu une adresse postale ?

    A ce jour, malgré de nombreux e-mails au support, je n’ai jamais reçu de réponse de Yield App.

    • Est-il normal que plus de 350 000 € aient disparu et que Yield App n’ait aucune explication vérifiable à apporter ?

    • Est-il normal qu’il reste des fonds sur mon compte et que je n’y ai plus accès ?

    • Cette méthode de support est-elle habituelle et acceptable ?

    À ce jour, mon expérience avec Yield se résume à une perte de plus de 360 000 € plus la perte des intérêts, et aucune preuve du support.

    C’est mon expérience d’investisseur prudent et sérieux avec la plateforme Yield App, je ne veux pas dénigrer ou causer du tort, mais juste relater une aventure cauchemardesque.

    J’ai détaillé cette affaire telle qu’elle s’est déroulée en toute clarté, honnêteté et impartialité.

    • Que pensez-vous de cette affaire ?

    • Que me conseillez-vous ?

    • Que feriez-vous à ma place ?

    Merci.

    Raniva 1 Reply
  • Bitcoiner -

    Moi je les menacerait de faire une mauvaise pub sur les réseaux sociaux s’ils ne se bougent pas.
    Si c’est généralisé, ça ne seraient pas les premiers à se tirer avec la caisse…
    Tu leur laisse 24h, et après dépot de plainte + pub sur Twitter, Facebook, Linkedin etc…

  • -

    Bonjour @Zooom

    Pour générer ton mot de passe ton logiciel est il sur le smartphone , avec ton 2Fa et ton adresse mail ?!
    en gros utilise tu un seul appareil ou plusieurs , car si tout est regroupé sur ton smartphone ce n’est pas vraiment si secure que ca.

    Apres je ne connais pas trop Yield App, juste vaguement entendu parlé

    Dans tout les cas un dépôt de plainte est le minimum dans un premier temps mais il faudra voir aussi quels sont les conditions du contrat établi et les lois du pays peuvent parfois être une contrainte

    Bon courage dans tes démarches en tout cas

  • -

    Cher Zoom,

    Je suis horrifié de ce que je peux lire ici. Je partage complètement ta peine. Certainement que j’aurai pu m’être fait avoir aussi.

    Il m’est arrivé quelque chose de similaire avec transferwise (une banque!) il y a quelques année ils m’avaient tout pris.

    J’ai beau eu porter plainte au niveau européen cela n’a rien fait. Les gendarmes en France n’y connaissent absolument rien en crypto et je pense que les procureurs non plus.

    J’ai écris un article sur cette expérience avec wise sur mon site.
    Cette mauvaise pub leurs fait bien plus de mal que ce qu’ils m’ont pris c’est la page la plus lue de mon site.

    Maintenant Zoom te concernant. Je pense oui qu’il faille porter plainte mais utiliser tous les recours pour dénoncer ceci auprès de la communauté crypto.

    je vois qu’ils n’ont pas de fiche sur trustpilot, nous pouvons la créer et tous ici mettre un mauvais commentaire.

    Nous pouvons aussi envoyer un message aux principaux influenceurs crypto français pour dénoncer ceci.

    Les adresses crypto ne sont pas anonymes, mais pseudonymes, si tu obtenais de l’aide de Binance ils pourraient certainement retracer à qui est mêlé ce portefeuille.

    Je suis surpris parce que ce site est bien fait, je vois une large communauté sur twitter 55k medium 4k telegram 8k. Il sont suivis par Kucoin !!

    Je vois que les rendements sont bons sur les stables coins, je me demande comment ils arrivent à payer ceci aussi.

    Sont ils réellement solvables? Sont ils touchés par la chute de l’UST? Ont ils paniqués en voyant ton gros dépôt de 350k? Y a t’il quelqu’un en interne qui a volé ceci discrètement ?

    Sont ils tous complices ? As tu réellement été victime de piratage ?

    Ce sont toutes ces questions que je me pose.

    En espérant que tu pourras avancer vers une solution.

    Sina, consultant
    LA Circum

  • -

    Bonjour,
    Est-ce ton avis sur Trustpilot ?
    https://fr-be.trustpilot.com/reviews/62a8b2606d54f9210715c554

    Il y a beaucoup de signaux d’alerte :

    • les faux avis Trustpilot
    • la pub des influenceurs et youtubeurs
    • le blabla du site qui ne décrit rien du mécanisme financier
    • la société estonienne basée en Thaïlande précédemment opérant sous licence bancaire aux Comores

    Je pense que tu as compris que tu ne reverras jamais ton argent.
    On ne sait pas si c’était un scam ou Ponzi depuis le départ ou une fintech trop optimiste qui a été rattrapée par le marché baissier, les demandes de rachat, des intérêts impossibles à payer, les appels de marges, les liquidations, les défauts de partenaires, la fraude interne ou le piratage.

  • -

    This post is deleted!
  • -

    J’analyse que sur les adresses qui ont reçus les fonds, une en particulier à l’air d’être un amateur de NFT, il en a minté et il est en lien avec des adresses en .eth

    0x74de5d4FCbf63E00296fd95d33236B9794016631

    on voit régulièrement des noms de domaine en .eth sur les transactions.

    joviannodes.eth (transaction reçue)
    emiliosantias.eth (transaction reçue)
    ayeshanft.eth (transaction reçue)

    vorio.eth (Il y a envoyé 0.4 eth)

    Et plus encore, visible sur etherscan.

    avec quelqu’un qui connaitrait mieux le monde des NFT je suis sur qu’on pourrait retracer.

  • -

    Merci pour vos messages, j’essaie de répondre à un maximum de questions :

    Mes mots de passe sont générés avec un logiciel sur ordinateur, un logiciel ultra sécure et pro, les mots de passe ne sont pas stockés sur mon ordinateur mais sur un serveur.

    J’utilise toujours qu’un ordinateur pour me connecter, mon téléphone n’est jamais utilisé sauf pour le Google Authenticator 2FA et j’ai quasiment rien d’autre sur ce téléphone.

    Yield App est une société estonienne, le CEO est à Bangkok, le reste de l’équipe est éparpillé à travers le monde.

    Oui il y a une fiche sur TrustPilot, la voici :
    https://fr.trustpilot.com/review/yield.app

    vous pouvez voir que presque toutes les bonnes notes ont été données par des personnes avec un seul avis ! et l’une d’entre elles travaille pour Yield App.

    @CamilleHonneur : oui c’est bien mon avis que j’ai posté, comme je précise c’est un avis personnel et j’ai voulu le partager.

    Vous pouvez m’aider en cliquant sur “Utile” juste en bas de l’avis ! Ce serait super !
    Vous pouvez aussi publier votre avis.

    En effet, si vous connaissez des influenceurs en crypto, vous pouvez partager l’info, j’ai détaillé cette affaire beaucoup plus clairement sur Reddit :
    https://www.reddit.com/r/CryptoCurrency/comments/vcw6ag/shock_horror_skint_by_yield_app/

    je vous invite à la lire car il y a des infos croustillantes qui ne sont pas ici.

    Attention, en lisant bien les conditions générales de Yield App les fonds déposés et investis ne sont pas garantis !

    Les fonds déposés sont garantis mais dès qu’ils sont investis ils ne sont plus garantis.

    Une nuance à prendre en compte car si on dépose c’est toujours pour investir.

    Je ne pense pas avoir été victime d’un piratage, car je n’ai même pas reçu d’e-mail à propos des transactions et la protection 2FA sur téléphone est inviolable.

    J’ai bien sûr vérifier s’il y a eu des e-mails supprimés, aucun.

    j’ai même demandé à mon opérateur si ma carte SIM avait été dupliqué ou s’il y avait eu des activités suspectes sur mon compte. Rien !

    Mes fonds USDC ont été converti en ETH, ça a été ensuite divisé en 5 parts et envoyé sur d’autres adresses. Mais j’ai pas les connaissances pour comprendre tout ça et le décrypter plus précisément.

    Le plus choquant, c’est les réponses du support, quand il répondait ! Elles sont sur Reddit.

    Merci pour tous les coups de pouces, car tout seul difficile de faire avancer les choses.

  • -

    Le fil Reddit est passionnant, d’ailleurs on y voit un faux profil semer la confusion (le vrai client qui vient clamer sa satisfaction sur Reddit avec un message hors sujet, j’y crois assez peu)

    Le scénario qui colle bien est la fraude interne d’un employé ou sous-traitant. L’équipe est éparpillée partout et quelqu’un a exploité une faille.
    La société n’a pas encore compris ce qui était arrivé et sa principale préoccupation est son risque de réputation, puis d’identifier la cause et réparer le bug

    A la place du responsable marketing, j’enverrais des communiqués de presse un peu partout afin de noyer ces incidents dans la publi-information.

    Le fraudeur est sûrement loin. Rembourser le client serait admettre une faute.

  • -

    J’ai regardé le fil reddit, quelqu’un a su encore plus remonter le flux des transactions et apparemment une parti des actifs ont terminés sur Kraken. Contacte les. Je contacterai aussi Binance on ne sait jamais. Ceci pour faire blacklister ces adresses à un maximum de services.

    Contacte Pierre Jovanovic il se fera un plaisir de les signaler sur sa revue de presse. Contacte aussi les youtubeurs même les un peu moins influents.

    Je suis d’accord aussi sur le fait que tu puisses faire un signalement au FBI via internet. Le site pour les arnaques en ligne c’est https://www.ic3.gov/

    Si tu as encore les moyens rends toi en Estonie et porte plainte directement là bas. Ils pourraient perdre leur licence financière, c’est trop grave.

    Le CEO a beau être en Thaïlande il n’en demeure pas moins responsable de ce qui se passe au sain de sa structure.

    Les fais sont suffisamment graves pour que de gros moyens soient mis en place.

    Si je peux aider plus fais le moi savoir. Je sais que dans ces moment là le soutien est important. Essais aussi de déconnecter 30 min par jours pour penser à autre chose en faisant du sport par exemple.

    Courage, et bonne chance !

  • -

    Merci pour tous vos messages et vos soutiens.
    Kraken et Binance sont contactés et prennent ça très au sérieux, c’est un avocat spécialisé qui s’en occupe.

    L’ambassade de France en Estonie m’a répondu :

    C’est une entreprise de cryptomonnaies possédant effectivement une licence de commerce en Estonie. C’est cependant le seul lien qui semble exister avec l’Estonie, cette entreprise n’y possédant pas réellement un siège « physique ».

    Envie de m’aider ?
    C’est possible en partageant votre avis sur Yield App sur Trustpilot:
    https://fr.trustpilot.com/review/yield.app

    Un avis est personnel, il doit toujours rester correct et poli ! Cela n’empêche pas de dire la vérité et donner son avis.