Un prétendu escroc, se faisant passer pour un employé du service d'assistance de Coinbase, aurait volé plus de 2 millions de dollars en cryptomonnaie en utilisant des tactiques d'ingénierie sociale pour convaincre les victimes qu'elles recevaient une assistance légitime. Il a contacté les victimes via des applications comme Telegram et de faux chats de support, partageant souvent des messages ou des appels convaincants qui semblaient authentiques. En gagnant leur confiance, il les a manipulées pour qu'elles révèlent des détails sensibles de leur compte ou autorisent des transactions envoyant des fonds directement vers des portefeuilles qu'il contrôlait.
L'enquêteur blockchain ZachXBT a identifié l'escroc en recoupant des captures d'écran de groupes Telegram, des publications sur les réseaux sociaux et des transactions de portefeuille sur la chaîne liées aux vols. Selon le rapport, le fraudeur a utilisé cette tactique pour les convaincre d'envoyer des fonds vers des portefeuilles qu'il contrôlait.
L'exécution fluide de l'arnaque
L'arnaque n'impliquait pas de piratage direct des systèmes de Coinbase, mais reposait sur l'ingénierie sociale, où les attaquants tentent de se lier d'amitié avec les victimes pour obtenir des informations sensibles ou leur faire confirmer ou autoriser certains transferts. L'escroc se serait fait passer pour un agent de support officiel et aurait dirigé les victimes pour qu'elles fournissent des détails ou déplacent des actifs vers de nouveaux emplacements sous couvert de « protéger » leurs fonds. Les demandes étaient étayées par des adresses e-mail et des comptes Telegram usurpés, certains étant liés à son personnage en ligne et se vantant d'effectuer des achats de luxe avec les fonds volés.
Ce type d'arnaque par usurpation d'identité n'est pas un cas isolé, des tendances étendues montrant que souvent, les escrocs annoncent de faux numéros de support ou initient un contact non sollicité pour tromper les utilisateurs. Les directives officielles de Coinbase soulignent que le personnel de support légitime ne demandera jamais de mots de passe, de codes d'authentification à deux facteurs, de clés privées, ou ne demandera aux utilisateurs d'envoyer des fonds vers des portefeuilles externes, et que la communication authentique n'a lieu que par les canaux vérifiés listés sur le site web de l'entreprise ou l'application officielle.
Les violations et leurs risques
Pire encore, des événements antérieurs illustrent que des acteurs malveillants ont déjà accédé à des informations utilisateur via des agents de support compromis ou extorqués. Plus précisément, Coinbase a annoncé à un moment donné que des agents internationaux avaient été soudoyés pour partager des données clients, comme des noms, des adresses, des détails masqués de sécurité sociale et d'autres informations personnelles, qui ont fini par être utilisées pour des arnaques et de l'extorsion. Coinbase a réagi en licenciant ceux qui s'étaient livrés à ce comportement, et a également offert une récompense de 250 000 $ à toute personne ayant des informations menant à l'arrestation de ses attaquants. Ces types d'arnaques sont ceux qui réapparaissent, et ceux qui sont résolus sont moins nombreux. Alors que les réseaux blockchain restent sécurisés en eux-mêmes, d'un autre côté, il y a une augmentation de la manière dont les attaquants manipulent les personnes à leur avantage.
Par conséquent, on peut voir que les investisseurs doivent être plus prudents concernant les mesures de sécurité, étant donné la façon dont les escrocs évoluent. Cela inclurait de stocker les investissements dans des portefeuilles matériels, de ne pas divulguer d'informations personnelles pour l'authentification, et de vérifier les conversations de support via des canaux légitimes. La communauté crypto, les régulateurs et les utilisateurs doivent être conscients des mesures techniques pour qu'ils puissent répondre efficacement à toute future attaque.
Actualité crypto en vedette :
Une baleine dépose de l'ENA sur Binance, suscite des inquiétudes de liquidation après la chute du prix d'Ethena
