ZachXBT Révèle une Escroquerie par Usurpation d'Identité Coinbase de 2 Millions de Dollars

Un Stratagème d'Usurpation d'Identité Draine 2 Millions de Dollars des Utilisateurs de Coinbase

Un stratagème d'ingénierie sociale élaboré a entraîné des pertes d'environ 2 millions de dollars en cryptomonnaies pour les utilisateurs de Coinbase au cours de l'année écoulée. Selon une enquête de l'analyste on-chain ZachXBT, un fraudeur s'est fait passer pour un employé du support de Coinbase, utilisant une communication soignée et urgente pour persuader les victimes de transférer leurs actifs vers un portefeuille compromis sous couvert d'une procédure de sécurité.

L'enquêteur a réussi à identifier le prétendu escroc en reliant les transactions on-chain à des preuves off-chain, y compris des captures d'écran de conversations Telegram et des publications sur les réseaux sociaux. Malgré les tentatives de l'escroc de brouiller les pistes en utilisant des noms d'utilisateur Telegram coûteux et en supprimant des comptes, ses fréquentes publications en ligne sur son mode de vie auraient révélé des informations d'identification cruciales, démontrant une faible sécurité opérationnelle.

L'Ingénierie Sociale Alimente 16 Milliards de Dollars de Cybercriminalité Annuelle

Cet incident s'inscrit dans une tendance beaucoup plus large où la manipulation sociale est devenue une menace plus significative que les exploits logiciels complexes. Les données du Federal Bureau of Investigation (FBI) des États-Unis montrent l'ampleur stupéfiante de ce problème, avec des pertes signalées liées à la cybercriminalité dépassant 16 milliards de dollars en 2024. Ces attaques réussissent souvent en créant un faux sentiment d'urgence et d'autorité.

Coinbase a émis des avertissements répétés concernant ces tactiques, déclarant que son personnel de support légitime ne demanderait jamais le mot de passe d'un utilisateur, les codes d'authentification à deux facteurs (2FA), la phrase de récupération, ni ne demanderait un transfert de fonds vers une adresse dite « sûre ». L'efficacité de ces escroqueries est souvent amplifiée par des fuites de données. En mai 2025, Coinbase a divulgué une tentative d'extorsion impliquant des agents de support à l'étranger qui ont été soudoyés pour divulguer des données clients, fournissant aux escrocs des détails personnels qui rendent leurs usurpations plus convaincantes.

La Vérification Indépendante Reste la Meilleure Défense

Pour les investisseurs, la principale défense contre de telles attaques est de perturber le contrôle de la situation par l'escroc. Les experts en sécurité et Coinbase elle-même conseillent aux utilisateurs de mettre immédiatement fin à toute communication non sollicitée de la part de quelqu'un prétendant être du support. Au lieu d'utiliser un numéro de téléphone ou un lien fourni par l'attaquant potentiel, les utilisateurs doivent naviguer indépendamment vers le site web officiel de l'entreprise pour trouver des canaux de contact légitimes.

Les signaux d'alarme clés d'une escroquerie au support incluent toute demande de partage d'identifiants de connexion, de codes de vérification ou d'installation de logiciels d'accès à distance. Surtout, toute instruction de déplacer des fonds vers un nouveau portefeuille ou une nouvelle adresse pour les « garder en sécurité » est un signe définitif de fraude. Le principe fondamental est de ralentir et de vérifier chaque demande, car l'ingénierie sociale se nourrit des décisions hâtives.