La communauté crypto a sonné l'alarme concernant une escroquerie de phishing en cours ciblant les investisseurs en crypto après que des escrocs se faisant passer pour l'échange crypto Coinbase ont réussi à drainer près de 2 millions de dollars au cours du week-end.
L’arnaque serait liée à la faille de sécurité CoinTracker de 2022.
1,7 million de dollars drainés du portefeuille Ledger
Lundi, Tegan Kline, PDG d'Edge & Node, a signalé qu'un investisseur en cryptographie avait été victime d'une attaque de phishing.
Les escrocs se sont fait passer pour un membre de la sécurité de Coinbase pour cibler les investisseurs en cryptographie. En conséquence, le portefeuille d’auto-garde d’un utilisateur a été vidé après avoir révélé la moitié de sa phrase de départ.
Selon le rapport, un investisseur en cryptographie a été contacté via Google Voice par un escroc prétendant appartenir à l'équipe de sécurité de l'échange cryptographique. L'escroc, prétendant faussement s'appeler « David Brown », a contacté la victime pour « confirmer » les transactions suspectes depuis son compte.
CT, un membre de la communauté a un besoin urgent de votre aide.
1,7 million de dollars volés – Le portefeuille d'un bon ami a été vidé par un escroc hier, le 6 juillet.
TLDR de la façon dont cela s'est passé ci-dessous (3 pages)
Vous pouvez trouver les transactions Ethereum avec des liens dans le commentaire ci-dessous.… pic.twitter.com/OTx3wslz6R
– Tegan.eth, (@theklineventure) 7 juillet 2024
La victime a reçu un e-mail provenant d'une fausse adresse Coinbase « vérifiant » que la personne au téléphone était un représentant officiel de l'échange.
L’investisseur en cryptographie a reçu un autre e-mail après vérification affirmant que sa prétendue transaction avait été retardée.
L'e-mail montre qu'une transaction de 3 050,87 $ en Ethereum (ETH) a été retardée de 72 heures pour des « raisons de sécurité ». L'escroc a poursuivi l'appel, discutant avec la victime de ses adresses précédentes, ce qui a éveillé des soupçons.
Interrogé sur leur identité et les informations qu’il a divulguées, l’escroc a déclaré qu’il « connaît ces choses parce qu’il vient de Coinbase ». Le représentant présumé de Coinbase a reconnu les inquiétudes de la victime, mais a affirmé que la transaction était toujours en cours.
L’escroc a affirmé avoir besoin de la phrase de départ de la victime, car son portefeuille Ledger se connectait directement à la blockchain et il « essayait de le déconnecter ».
Après avoir dirigé la victime vers un site Web, ils se sont disputés avec l'escroc sur la sécurité de cette action, mais ont finalement saisi une partie de leur phrase de départ.
Quelques heures plus tard, l'investisseur a reçu des alertes CoinTracker. En vérifiant son grand livre en direct, la victime a constaté que 1,7 million de dollars avaient été dépensés en Bitcoin (BTC), ETH, GRT, MATIC et DOT.
Une violation de CoinTracker liée à une nouvelle arnaque par phishing ?
De nombreux membres de la communauté ont spéculé sur l’arnaque, se demandant comment l’escroc avait obtenu certaines informations sur la victime.
Pour certains, ce stratagème a été mené par quelqu’un qui connaissait l’investisseur et ses avoirs.
Cependant, Alex Miller, PDG de Hiro, a suggéré que l'arnaque était liée à la faille de sécurité CoinTracker de 2022. La violation de données a compromis les informations de plus de 1,5 million d'utilisateurs qui utilisaient le portefeuille de crypto-monnaie et la plateforme de gestion fiscale.
Si vos informations se trouvaient dans la faille Cointracker il y a quelques mois, assurez-vous que votre compte Coinbase est verrouillé.
Je viens de recevoir un appel de la sécurité de Coinbase indiquant que quelqu'un essayait d'accéder à mon compte, en utilisant les informations glanées lors de cette violation.
Plus précisément, ils utilisaient l'API Coinbase…
– Alex Miller (@alexlmiller) 7 juillet 2024
Miller a révélé que quelqu'un essayait d'accéder à son compte Coinbase en utilisant les informations obtenues lors de la violation de CoinTracker.
Ne saisissez jamais d’informations sur un site sur lequel vous avez un mauvais pressentiment – même si vous n’appuyez jamais sur Soumettre, les méchants capturent les données au fur et à mesure que vous les saisissez.
on dirait que cet utilisateur a mis une partie de sa phrase de départ, ce qui était suffisant pour réduire l'entropie et les méchants forcent brutalement le reste. https://t.co/NMpeLcHmdv
– Alex Miller (@alexlmiller) 8 juillet 2024
Les escrocs ont apparemment utilisé la clé API de Coinbases, ainsi que d’autres informations, pour vérifier qu’ils étaient le PDG. Néanmoins, l’équipe de sécurité de l’échange cryptographique l’a informé de la tentative de connexion en cours.
Un utilisateur de X a informé la communauté que les escrocs étaient capables de « générer un ticket d'assistance (légitime) + un e-mail » qui pourrait être utilisé comme « référence lorsqu'ils vous appellent en vous faisant passer pour l'assistance Coinbase ».
il y a quelques mois, ils ont également pu générer un ticket d'assistance (légitime) + un e-mail auquel ils pourraient ensuite faire référence lorsqu'ils vous appellent en se faisant passer pour le support de Coinbase, ce qui semble être une faille de sécurité massive, je ne sais pas s'ils autorisent toujours la création de tickets avec juste un email
— █̶̳̘͛̄̃͒̄̃͜█̴͇̱̅͒̅█̵̻̣̝͒̈̄̈͝͝█̴̞̜̻̝͍̂̽͜█̴̵̴̶̸̡̨̢̞̜ (@SHL0MS) 8 juillet 2024
D'autres utilisateurs ont partagé leurs tentatives d'arnaque de ce mois-ci. Plusieurs investisseurs ont déclaré avoir reçu des appels de représentants présumés de Coinbase pour confirmer des transactions suspectes ou une activité de connexion.
En fin de compte, Miller a suggéré aux utilisateurs de « s’assurer que votre compte Coinbase est verrouillé » et de « cycler vos clés API si vous avez utilisé Cointracker ».