La communauté des cryptomonnaies est en état d’alerte suite à une recrudescence des attaques de phishing ciblant les utilisateurs de Coinbase. Ces escroqueries impliquent des fraudeurs se faisant passer pour des représentants du support client de Coinbase pour inciter les victimes à révéler des informations sensibles.
Un incident particulièrement alarmant a impliqué un utilisateur qui a perdu la somme astronomique de 1,7 million de dollars après avoir été amené à partager une partie de sa phrase de départ. La victime a reçu un appel d'un escroc prétendant appartenir à la sécurité de Coinbase. L’escroc a ensuite envoyé un e-mail apparemment légitime de « Coinbase » vérifiant l’appel.
CT, un membre de la communauté a besoin de votre aide de toute urgence. 1,7 million de dollars volés – Le portefeuille personnel d'un bon ami a été vidé par un escroc hier, le 6 juillet. TLDR de la façon dont cela s'est passé ci-dessous (3 pages)⤵️Vous pouvez trouver les transactions Ethereum avec des liens dans le commentaire ci-dessous.… pic.twitter.com/OTx3wslz6R
— Tegan.eth 🌅,🦩 (@theklineventure) 7 juillet 2024
L’escroc a inventé une histoire selon laquelle le portefeuille de la victime « se connectait directement à la blockchain » et provoquait des transactions non autorisées. Pour « régler » le problème, l’escroc a dirigé la victime vers un site Web frauduleux qui lui a demandé sa phrase de départ. Bien que la victime ait judicieusement évité de soumettre la phrase complète, même la saisie d’une partie s’est avérée désastreuse. Les experts en cybersécurité pensent que ces informations partielles ont suffi aux escrocs pour déchiffrer l’intégralité de la phrase de départ en utilisant des techniques de force brute et vider le portefeuille de la victime.
Un autre utilisateur a signalé une rencontre similaire avec un escroc qui semblait posséder des informations personnelles supplémentaires. Cet individu soupçonne que ses données ont pu être compromises lors d’une violation de la base de données du fournisseur de services de messagerie de CoinTracker en 2022. L’escroc aurait utilisé une clé API Coinbase liée à CoinTracker pour convaincre davantage la victime de sa légitimité. Les experts en cybersécurité recommandent aux utilisateurs qui utilisent CoinTracker de changer immédiatement leurs clés API par mesure de précaution.
Ces escroqueries vont au-delà des falsifications élaborées de courriels et de sites Web. Un autre utilisateur a décrit avoir reçu un appel téléphonique d’une personne apparemment bien informée prétendant être un employé de Coinbase. L’escroc a énuméré le nom complet et l’adresse e-mail de l’utilisateur avant de déclarer à tort que son compte avait été compromis en raison d’une tentative de connexion depuis une autre ville. L’escroc a ensuite tenté de tromper l’utilisateur en l’incitant à cliquer sur un faux lien de réinitialisation de mot de passe. Heureusement, l’utilisateur a reconnu les signaux d’alarme et a contacté Coinbase directement, dévoilant ainsi la tentative de l’escroc.
Se protéger des arnaques liées aux crypto-monnaies
Le vol de cryptomonnaies étant en hausse, il est essentiel que les utilisateurs restent vigilants. Voici quelques points clés à retenir pour éviter d’être victime de ces escroqueries :
Ne partagez jamais votre phrase de départ avec qui que ce soit, quelles que soient les circonstances. Les représentants légitimes du service client ne vous demanderont jamais ces informations.
Méfiez-vous des appels ou des e-mails non sollicités prétendant provenir de Coinbase.
Vérifiez la communication directement avec Coinbase via les canaux officiels.
Activez l'authentification à deux facteurs (2FA) sur votre compte Coinbase.
Évitez de cliquer sur des liens suspects ou de télécharger des pièces jointes provenant d’expéditeurs inconnus.
Envisagez d'utiliser un portefeuille matériel pour plus de sécurité.
En suivant ces conseils et en restant prudents, les utilisateurs de crypto-monnaie peuvent réduire considérablement leur risque d’être la proie de ces escroqueries astucieuses.