25/07/2024
Des escrocs se faisant passer pour Coinbase volent 1,7 million de dollars à un utilisateur au milieu d'une série d'attaques

Des escrocs se faisant passer pour Coinbase volent 1,7 million de dollars à un utilisateur au milieu d’une série d’attaques


Au moins trois utilisateurs de Coinbase et un utilisateur de crypto-monnaie ont signalé avoir été ciblés par des escrocs se faisant passer pour Coinbase au cours de la semaine dernière, une victime affirmant avoir été escroquée de 1,7 million de dollars.

Tegan Kline, cofondatrice d’Edge & Node partagé à X le 7 juillet, une explication d’un « bon ami » dont le portefeuille de garde personnelle a été vidé de 1,7 million de dollars la veille après qu’un escroc l’a trompé en lui faisant partager une partie de sa phrase de départ.

La victime a déclaré que l’escroc avait appelé en prétendant faire partie de l’équipe de sécurité de Coinbase et avait envoyé à la victime un e-mail qui semblait provenir de Coinbase et qui confirmait que la victime « parlait à un représentant officiel de Coinbase ».

L’escroc a affirmé que le portefeuille de la victime se connectait directement à la blockchain, ce qui a entraîné la sortie de transactions du portefeuille. L’escroc a ensuite envoyé un autre e-mail semblant provenir de Coinbase et indiquant une transaction sortante.

Extrait de l’explication de la victime concernant l’arnaque. Source : Tegan Kline

L’escroc a dirigé la victime vers un site Web pour qu’elle puisse saisir sa phrase de départ afin d’arrêter les transactions, ce que la victime savait n’être « pas sûr », mais a quand même saisi « une partie » de sa phrase, sans la soumettre.

Quelques heures plus tard, 1,7 million de dollars ont été retirés de leur portefeuille, ont-ils affirmé.

Alex Miller, PDG de Hiro Systems a écrit que ces sites Web « capturent des données au fur et à mesure que vous les saisissez » même sans les soumettre et que la révélation partielle par la victime de sa phrase de départ était probablement suffisante pour « les méchants [to] forcez brutalement le reste.

Meunier partagé qu’il a également été récemment contacté par un escroc se faisant passer pour Coinbase et utilisant une arnaque similaire. Il pense que ses informations ont pu être fuite en 2022 à partir de la base de données des fournisseurs de services de messagerie de CoinTracker.

« Plus précisément, ils utilisaient la clé API Coinbase se connectant à CoinTracker pour vérifier qu’il s’agissait bien de moi (en plus d’autres informations) », a-t-il déclaré. « Au moins, recyclez vos clés API si vous utilisez CoinTracker », a conseillé Miller.

En rapport: Karma servi — Pink Drainer est victime d’une arnaque par empoisonnement d’adresse

La semaine dernière, l’utilisateur X « TraderPaul04 » le 3 juillet partagé ce qu’ils ont appelé une tentative d’ingénierie sociale similaire « assez sophistiquée » par un faux représentant de Coinbase qui les a appelés en prétendant qu’il y avait eu une tentative de connexion sur leur compte depuis une autre ville.

TraderPaul a déclaré qu’un « Américain prétendant être un employé de Coinbase » a donné son nom complet et confirmé son e-mail avant de prétendre avoir temporairement verrouillé son compte Coinbase, en envoyant un faux lien de réinitialisation de mot de passe dans le but de récupérer le mot de passe de son compte.

Source: CommerçantPaul04

TraderPaul n’était pas convaincu et a insisté pour appeler directement le service client de Coinbase, ajoutant que l’escroc avait « raccroché » après avoir échoué à le convaincre de ne pas le faire.

Utilisateur X « beanx » le 7 juillet publié ils ont également reçu un appel frauduleux similaire avec un faux représentant de Coinbase affirmant que « quelqu’un a tenté de se connecter à mon Coinbase ».

Cointelegraph a contacté Coinbase pour un commentaire mais n’a pas reçu de réponse immédiate en dehors des heures ouvrables.

Environ 1,19 milliard de dollars ont été perdus à cause d’incidents de sécurité cryptographique au cours du premier semestre 2024, avec plus de 900 millions de dollars volés via des attaques de phishing et de compromission de phrases de départ.

Œil de l’IA : Un pari de 1 million de dollars sur ChatGPT ne mènera pas à l’AGI, l’utilisation intelligente de l’IA par Apple et l’augmentation du nombre de millionnaires de l’IA