Coinbase est la marque de crypto de la section « banque et finance » la plus utilisée par les fraudeurs par phishing. On a calculé qu'au cours des 4 dernières années, les pirates l'ont choisi pour se faire passer pour pas moins de 416 attaques.  

Coinbase est la marque de cryptographie la plus choisie par les fraudeurs par phishing 

Selon le rapport de Mailstuite, Coinbase est la marque de cryptographie la plus choisie par les fraudeurs de phishing aux États-Unis, qui ont usurpé l'identité de l'échange cryptographique dans pas moins de 416 attaques au cours des 4 dernières années.

Rien à voir avec les données sur Meta, ciblées par des fraudeurs 25 fois plus que Coinbase, récoltant au total 10 457 attaques.

De plus, Coinbase a été placé par Mailsuite dans la catégorie des « marques bancaires et financières », dont la première place a été « remportée » par JCB avec 14 907 arnaques à son nom. 

Dans cette catégorie, d'autres marques utilisées comme sites frauduleux se démarquent également, comme PayPal avec 4 111 escroqueries par phishing, Mastercard avec 1 262 et Visa avec 1 190. La marque Bank of America, en revanche, se situe juste au-dessus de Coinbase, utilisée dans 632 attaques de phishing. 

Les attaques de phishing sont des stratagèmes sociaux en ligne qui visent à tromper les investisseurs, pour les inciter à envoyer volontairement des actifs numériques vers le portefeuille de crypto-monnaie de l’imitateur.

Coinbase : la coalition avec Meta, Kraken, Ripple et consorts contre les arnaques en ligne

Fin mai, Coinbase avait annoncé la création d'une nouvelle coalition, la « Tech Against Scams ». 

Il s'agit d'un groupe qui comprend des sociétés telles que Meta, Kraken, Ripple, Gemini, la Global Anti-Scam Organization et March Group. 

L'objectif de la coalition est d'unir les forces pour lutter contre la fraude en ligne et les stratagèmes financiers frauduleux, en mettant en commun leurs connaissances et leur expertise dans divers secteurs et en parvenant ainsi à protéger les utilisateurs. 

Concrètement, en plus de partager leurs propres informations, les participants de la coalition s'engagent ensemble à éduquer les utilisateurs, à développer des technologies de défense et à collaborer avec les autorités. 

La technique du phishing d’approbation

Entre 2023 et 2024 déjà, Chainalysis avait publié un rapport sur les fraudes cryptographiques, en accordant une attention particulière à la croissance explosive de l’Approval Phishing. Rien qu’en 2023, 374,5 millions de dollars ont été volés grâce à cette technique.

Dans la pratique, Approval Phishing, les escrocs incitent les utilisateurs à signer une transaction blockchain malveillante. Plus précisément, la signature de l’utilisateur victime donne à l’adresse de l’escroc l’autorisation de dépenser des jetons spécifiques dans son portefeuille, lui permettant ainsi de vider le portefeuille de la victime de tous ces jetons. 

Cette technique est associée aux escroqueries romantiques, car les escrocs doivent convaincre les victimes de signer des transactions d'approbation. 

Chainalysis affirme que l'augmentation explosive du phishing d'approbation dans le secteur de la cryptographie est basée sur l'augmentation des applications décentralisées (dApp) qui demandent des signatures d'approbation pour autoriser les contrats intelligents.

En créant cette nouvelle habitude pour les utilisateurs, les phishers parviennent à s'insérer et à transmettre leur demande de signature pour une approbation frauduleuse.