En février dernier, le crypto-enquêteur ZachXBT avait dévoilé une arnaque sophistiquée ciblant les utilisateurs de Coinbase. Au total, il estimait alors que celle-ci avait engendré la perte d’au moins 65 millions de dollars. Malheureusement, il semblerait que la liste des victimes continue de s’allonger avec une nouvelle perte de près de 35 millions de dollars.
- Le crypto-enquêteur ZachXBT a révélé une arnaque sophistiquée sur Coinbase, causant des pertes estimées à plus de 100 millions de dollars.
- Une nouvelle victime a perdu 400 BTC, soit 35 millions de dollars, ce qui pourrait être la plus grosse perte individuelle de cette fraude.
35 millions de dollars dérobés à un utilisateur de Coinbase
Vendredi 28 mars, ZachXBT, un internaute qui s’est spécialisé dans l’analyse on-chain et les enquêtes crypto, a annoncé une nouvelle victime à l’arnaque Coinbase.
Ainsi, un utilisateur se serait fait arnaquer de 400 BTC, soit 35 millions de dollars au cours actuel. Il pourrait bien s’agir de la plus importante victime de cette arnaque.
Malheureusement ce n’est pas la seule victime. Rien que sur le mois de mars, ZachXBT estime que plus de 46 millions de dollars auraient été dérobés.
« Après avoir découvert ce vol, j’ai remarqué de multiples autres vols présumés d’utilisateurs de Coinbase au cours des deux dernières semaines, ce qui porte le total volé ce mois-ci à plus de 46 millions de dollars. »
En pratique, les fonds dérobés ont tous suivi le même schéma. Une fois volés, les fonds sont transférés depuis Bitcoin vers Ethereum via Thorchain ou Chainfllip. Par la suite, les hackers les convertissent dans le stablecoin DAI. Une manœuvre judicieuse qui leur permet d’éviter le risque de gel en passant par des stablecoins centralisés tels que l’USDC ou l’USDT.
Une arnaque à plus de 100 millions de dollars
Depuis le début de l’année, cette arnaque a permis le vol de plus de 100 millions de dollars, d’après les découvertes de ZachXBT.
Un problème de taille pour Coinbase, car cela pourrait signifier plusieurs centaines de millions de dollars par an.
En pratique, cette arnaque utilise des stratégies extrêmement sophistiquées de social engineering. Ainsi, l’arnaqueur va se faire passer pour un employé de Coinbase.
Il va ainsi contacter sa victime en prétendant des opérations suspectes sur son compte Coinbase. Armé d’un numéro de téléphone usurpé, ainsi que de mails ressemblant comme deux gouttes d’eau à ceux de Coinbase, il va pousser sa victime dans son piège.
L’arnaqueur mise tout sur la panique engendrée par l’annonce de plusieurs tentatives de connexion non autorisées. Par la suite, il va amener l’utilisateur à déposer ses fonds vers un nouveau Coinbase Wallet afin de les sécuriser. Pour le mettre en confiance, l’arnaqueur se base sur des informations personnelles qui ont fuité sur internet.
Malheureusement, l’utilisateur qui a suivi le lien de l’arnaqueur pense être sur le site officiel de Coinbase. Mais il n’en est rien.
Vous l’aurez compris, l’utilisateur est poussé à envoyer ses précieuses crypto vers le wallet de l’arnaqueur.
Pour vous prémunir de ce type d’attaques, il convient d’être vigilant sur plusieurs points. D’une part, Coinbase ne vous contactera pas pour ce type de démarche. Ensuite, il est important de toujours vérifier l’expéditeur de tels emails. Enfin, il est également primordial de toujours vérifier l’URL du site avec lequel vous interagissez. Dans l’idéal, ne jamais suivre de liens et plutôt accéder au site officiel par vos propres moyens.
L’article Arnaque Coinbase : une nouvelle victime perd 35 millions de dollars est apparu en premier sur Journal du Coin.
