En février dernier, le crypto-enquêteur ZachXBT a mis en lumière une arnaque sophistiquée visant les utilisateurs de Coinbase. À l’époque, il estimait que cette fraude avait causé des pertes d’au moins 65 millions de dollars. Malheureusement, le nombre de victimes continue d’augmenter, avec une nouvelle perte de près de 35 millions de dollars.
- Le crypto-enquêteur ZachXBT a révélé une arnaque sur Coinbase, entraînant des pertes estimées à plus de 100 millions de dollars.
- Une nouvelle victime a perdu 400 BTC, correspondant à 35 millions de dollars, ce qui pourrait être la perte individuelle la plus importante de cette fraude.
35 millions de dollars volés à un utilisateur de Coinbase
Le 28 mars, ZachXBT, qui se spécialise dans l’analyse on-chain et les enquêtes en crypto, a annoncé une nouvelle victime de l’escroquerie Coinbase.
Un utilisateur a été arnaqué de 400 BTC, soit 35 millions de dollars au prix actuel. Il est possible qu’il soit la victime la plus touchée par cette arnaque.
Ce n’est malheureusement pas la seule perte déplorée. Rien que durant le mois de mars, ZachXBT estime que plus de 46 millions de dollars ont été dérobés.
« Après avoir détecté ce vol, j’ai noté de nombreux autres vols présumés d’utilisateurs de Coinbase au cours des deux dernières semaines, ce qui porte le total volé ce mois-ci à plus de 46 millions de dollars. »
Les fonds dérobés suivent tous un schéma similaire. Une fois volés, ils sont transférés de Bitcoin à Ethereum via Thorchain ou Chainflip, avant d’être convertis en stablecoin DAI, une manœuvre astucieuse pour éviter le gel via des stablecoins centralisés comme l’USDC ou l’USDT.
Une arnaque de plus de 100 millions de dollars
Depuis le début de l’année, cette arnaque a permis de voler plus de 100 millions de dollars, selon les révélations de ZachXBT.
Ce phénomène représente un problème sérieux pour Coinbase, car cela pourrait conduire à plusieurs centaines de millions de dollars de pertes chaque année.
Cette arnaque repose sur des stratégies de social engineering extrêmement élaborées. Les escrocs se font passer pour des employés de Coinbase.
Ils contactent leurs victimes en prétextant des activités suspectes sur leurs comptes Coinbase, utilisant un numéro de téléphone usurpé et des emails visuellement identiques à ceux de Coinbase pour les piéger.
Les escrocs exploitent la panique suscitée par des tentatives de connexion non autorisées. Ensuite, ils poussent l’utilisateur à transférer ses fonds vers un nouveau portefeuille Coinbase pour les « sécuriser ». Pour renforcer leur crédibilité, ils s’appuient sur des informations personnelles qui ont été divulguées en ligne.
Malheureusement, l’utilisateur, croyant accéder au site officiel de Coinbase après avoir suivi le lien fourni par l’escroc, est en réalité sur un faux site.
En fin de compte, l’utilisateur dépense ses précieuses cryptomonnaies dans le portefeuille de l’escroc.
Pour vous défendre contre ce type d’attaques, il est essentiel de faire preuve de vigilance. D’une part, Coinbase ne vous contactera jamais pour ce genre de démarche. Il est aussi crucial de toujours vérifier l’expéditeur des emails. Enfin, il est indispensable de toujours contrôler l’URL du site avec lequel vous interagissez. Le mieux est d’accéder directement au site officiel par vos propres moyens, sans suivre de liens.
