Une nouvelle arnaque a vu de mauvais acteurs se faire passer pour des employés de Coinbase pour duper les utilisateurs avec des millions de dollars d'actifs de crypto-monnaie.
Tegan Kline, le co-fondateur d'Edge & Node, a mis en garde contre cette nouvelle attaque au cours de laquelle son « bon ami » a perdu 1,7 million de dollars de son portefeuille autonome. La victime a été amenée à partager sa clé privée.
Les escrocs ont contacté la victime via un appel, se faisant passer pour un employé de l'échange cryptographique Coinbase.
Peu de temps après, ils ont envoyé un e-mail qui semblait provenir de l’équipe de sécurité de Coinbase. Dans l’e-mail, les escrocs se sont identifiés comme « David Brown », ajoutant que le destinataire « parlait à un représentant officiel » de Coinbase.
Faux email envoyé par l'escroc à la victime | Source : Tegan.eth sur X
Pour paraître légitimes, ils ont informé la victime de leurs transactions passées depuis Coinbase.
L’escroc a ensuite affirmé que le portefeuille de la victime « se connectait directement à la blockchain », ce qui entraînait des transactions non autorisées. Cela a été suivi d'un e-mail ultérieur montrant une transaction sortante.
Pour résoudre ce problème, la victime a été redirigée vers un site Web contrôlé par l’escroc.
Selon la victime, elle savait que le site Web n'était « pas sûr », mais elle n'a saisi qu'une partie de sa phrase clé, mais ne l'a pas soumise. Malgré cela, 1,7 million de dollars ont été détournés du portefeuille de la victime.
Ces sites Web malveillants capturent des données au fur et à mesure qu'un utilisateur les saisit, a déclaré Alex Miller, PDG de Hiro Systems, ajoutant que même une partie d'une phrase de départ leur suffit pour « forcer le reste ».
Miller a ajouté qu'il avait été ciblé par une fausse arnaque similaire à un employé de Coinbase. Les escrocs prétendaient que quelqu'un essayait d'accéder à son compte.
Vous aimerez peut-être aussi : Les fraudeurs cryptographiques ont volé près de 60 millions de dollars à 20 victimes au premier semestre 2024, selon les données
Le dirigeant a estimé que son courrier électronique pourrait avoir été divulgué lors d’une violation de données en 2022 dans la base de données du fournisseur de services de messagerie de CoinTracker. Il a conseillé à toute personne utilisant CoinTracker de « cycler [leurs] clés API », que les escrocs exploitent pour vérifier qu'ils sont des victimes lors d'une attaque.
« Cela ressemble à une attaque moyennement ciblée. ils ont créé une adresse e-mail similaire et usurpé un numéro de téléphone similaire au mien, mais jusqu'à présent, ils n'ont pas semblé essayer de m'hameçonner ou de pirater l'un de mes comptes sous-jacents », a ajouté Miller.
Un autre utilisateur de X, « TraderPaul04 », a également affirmé avoir « déjoué » une attaque similaire. L'utilisateur a reçu un appel automatisé lui indiquant que son compte Coinbase était accessible depuis un autre emplacement.
Il lui a été demandé de confirmer la connexion. Suite à cela, il a reçu un appel d’« un homme américain » qui s’est identifié comme un employé de Coinbase. Il a ensuite reçu un faux lien de réinitialisation de mot de passe, que TraderPaul04 a identifié comme une tentative de phishing.
L'utilisateur X a également confirmé qu'il n'y avait eu aucune tentative de connexion sur son compte.
La marque Coinbase a été exploitée à plusieurs reprises par des escrocs, et elle ne se limite pas à l’usurpation d’identité d’employés. En mai, le ministère américain de la Justice (DoJ) a accusé un individu d'avoir volé 37 millions de dollars en crypto via un faux site Web professionnel Coinbase.
Au-delà de Coinbase, les escrocs se sont fait passer pour d’autres bourses cryptographiques, des agences gouvernementales et même des célébrités. Dans certains cas, les victimes ont été trompées au nom d’entretiens d’embauche.
Lire la suite : Les fraudeurs ciblent les échanges cryptographiques avec de fausses pièces stables sur TON