Un escroc canadien se faisant passer pour un support technique de la plateforme crypto Coinbase a volé plus de $2 millions en crypto auprès d’utilisateurs innocents.
Résumé

• Un escroc canadien se faisant passer pour un agent de support Coinbase a volé plus de $2 millions en crypto via des techniques d’ingénierie sociale.
• ZachXBT a tracé l’individu en croisant l’activité des portefeuilles, les comptes Telegram et les publications sur les réseaux sociaux.

Une enquête menée par le détective indépendant on-chain ZachXBT a révélé un schéma sophistiqué d’ingénierie sociale où le fraudeur a convaincu des utilisateurs de Coinbase qu’il était un agent de support légitime de la plateforme.

ZachXBT, dans un post du 29 décembre sur X, a déclaré avoir pu identifier le perpetrateur en croisant des captures d’écran de groupes Telegram, des publications sur les réseaux sociaux et des transactions de portefeuille. Il a découvert que l’individu, qu’il a surnommé “Haby (Havard)”, avait amassé plus de $2 millions au cours de l’année écoulée et l’avait dépensé en “noms d’utilisateur rares sur les réseaux sociaux, service en bouteille et jeux d’argent”.

Pour ceux qui ne le savent pas, l’ingénierie sociale, souvent appelée hacking humain, consiste à utiliser des tactiques de manipulation pour exploiter la psychologie humaine et extraire des informations sensibles ou influencer quelqu’un à effectuer des transactions non autorisées au bénéfice de l’attaquant.

L’enquêteur a partagé une vidéo leakée dans laquelle le scammeur peut être vu en train de faire semblant d’être un agent de support Coinbase pour tromper un utilisateur. Lors de l’appel, il a divulgué une adresse email et son pseudo Telegram, ce qui a permis de relier l’identité sur plusieurs plateformes.

Selon ZachXBT, Haby achetait continuellement des noms d’utilisateur coûteux sur Telegram et supprimait d’anciens comptes pour dissimuler sa trace.

Cependant, le malfaiteur a commis l’erreur de publier ouvertement sur les réseaux sociaux, exhibant son style de vie luxueux financé par la crypto volée. Ces affichages publics ont finalement permis à l’enquêteur de reconstituer l’identité du scammeur et de localiser, selon ses dires, sa position à Abbotsford, en Colombie-Britannique.

Les utilisateurs de Coinbase sont une cible privilégiée

Coinbase, en raison de sa grande visibilité et de sa large base d’utilisateurs, est fréquemment ciblée non seulement par des scams d’ingénierie sociale mais aussi par une large gamme de vecteurs d’attaque, allant des emails de phishing aux tentatives d’usurpation d’identité.

Dans la plupart des cas, les fonds volés sont rapidement blanchis ou transférés via des coins de confidentialité, rendant leur récupération presque impossible en raison de la nature irréversible des transactions blockchain, sauf si les forces de l’ordre interviennent à temps.

Plus tôt cette année, ZachXBT a exhorté Coinbase à agir rapidement après avoir découvert que des scams d’ingénierie sociale avaient permis de voler au moins $65 millions d’utilisateurs de Coinbase entre décembre 2024 et janvier 2025.

De même, en juin, l’enquêteur a dévoilé un escroc basé à New York, connu sous le nom de “Daytwo”, qui aurait volé plus de $4 millions à des utilisateurs de Coinbase, dont un vol de 240 000 $ à une personne âgée. Les fonds volés étaient souvent détournés vers des sites de jeux d’argent en ligne et convertis en coins de confidentialité comme Monero.

D’autres grandes plateformes d’échange crypto comme Binance ont également été victimes d’attaques similaires par le passé.

Pour rester en sécurité, il est important de se rappeler que les véritables représentants du support ne demanderont jamais de phrases de récupération, d’identifiants de connexion ou ne redirigeront la conversation vers des services tiers comme WhatsApp ou Telegram.