Actualités Crypto

65 millions de dollars volatilisés en 2 mois : l’alerte rouge sur les arnaques aux faux conseillers Coinbase

By Telemac

Share

Une arnaque sophistiquée qui fait trembler l’écosystème crypto

L’industrie des cryptomonnaies traverse une période sombre. Selon les révélations du crypto-enquêteur renommé ZachXBT, une vague d’arnaques sans précédent cible massivement les utilisateurs de Coinbase. Entre décembre 2024 et janvier 2025, ce sont plus de 65 millions de dollars qui auraient été détournés en seulement deux mois. Un chiffre alarmant qui ne représenterait que la partie émergée de l’iceberg.

Épaulé par l’enquêteur @tanuki42_, ZachXBT a méthodiquement analysé des centaines de transactions Coinbase et rassemblé des témoignages directs de victimes. Le constat s’avère implacable : nous ne faisons pas face à des incidents isolés, mais à une opération criminelle structurée et d’envergure.

Comment fonctionne cette arnaque redoutable ?

Le modus operandi employé par ces arnaqueurs combine phishing classique et social engineering de haut niveau. Voici comment se déploie cette machination :

Phase 1 : Le contact initial
Tout commence par un appel téléphonique utilisant un numéro usurpé. L’arnaqueur s’appuie sur des données personnelles extraites de bases de données ayant fuité pour établir une fausse crédibilité. Il prétend que le compte Coinbase de la victime aurait connu plusieurs tentatives de connexion suspectes.

Phase 2 : L’illusion de légitimité
Parallèlement à cet appel, la victime reçoit un email apparemment provenant de Coinbase, relatant les mêmes tentatives de connexion. Évidemment, cet email est contrefait. Il inclut un faux numéro de dossier et tous les éléments visuels du véritable site pour tromper l’interlocuteur.

Phase 3 : L’extraction des fonds
L’email frauduleux demande à la victime de transférer ses fonds vers un Coinbase Wallet pour les « sécuriser ». Il invite également à whitelist une adresse sous prétexte que le support vérifie la sécurité du compte. En réalité, un clone frauduleux du site Coinbase reproduit à l’identique son interface.

Point crucial : Coinbase ne vous appellera jamais pour des vérifications de ce type. Cette information est vitale pour se protéger.

L’analyse d’une victime révèle une organisation criminelle

ZachXBT a documenté le cas d’une victime ayant perdu environ 850 000 dollars. L’analyse forensique de cette transaction a révélé un détail déterminant : elle était reliée à une adresse de consolidation commune à plus de 25 victimes différentes, toutes connectées à l’adresse ENS « coinbase-hold.eth ».

Cette convergence n’est pas anodine. Elle démontre que nous sommes face à un réseau criminel bien organisé, utilisant des infrastructures partagées pour centraliser et blanchir les fonds volés.

Les failles internes de Coinbase : un catalyseur dangereux

Au-delà des techniques de social engineering, l’enquête met en lumière plusieurs défaillances critiques au sein de Coinbase qui ont facilité ces attaques massives :

  • Les clés API compromises : Certains utilisateurs disposaient d’anciennes clés API censées être en lecture seule, notamment pour des logiciels fiscaux. Ces clés se seraient retrouvées exposées suite à des hacks, permettant aux attaquants d’accéder aux comptes.
  • Un bug critique : Coinbase a connu un dysfonctionnement permettant d’envoyer des codes de vérification à n’importe quelle adresse email, même non associée à un compte Coinbase officiel.
  • Un support client défaillant : Les victimes se heurtent à des agents peu réactifs, souvent injoignables en dehors des heures de bureau américaines. Inacceptable pour une plateforme opérant sur un marché 24/7.

ZachXBT souligne que ces incidents auraient été discrètement gérés par Coinbase sans communication publique appropriée.

Qui doit porter la responsabilité ?

Si les utilisateurs doivent cultiver la vigilance face aux techniques de phishing de plus en plus élaborées, la responsabilité première incombe au leadership de Coinbase. L’ampleur du phénomène—estimée à 300 millions de dollars par an selon ZachXBT—révèle une inaction inacceptable.

Contrairement à ce qu’on pourrait penser, ce problème n’est pas structurel à l’industrie. D’autres plateformes comme Kraken, OKX ou Binance font preuve de bien meilleures défenses, démontrant que des solutions existent.

Les recommandations pour endiguer la crise

ZachXBT propose une feuille de route concrète pour Coinbase :

  • Authentification multi-niveaux renforcée : Rendre optionnel le numéro de téléphone pour les utilisateurs disposant déjà d’authentification forte (application Authenticator ou clé de sécurité) et d’une vérification KYC complète.
  • Comptes protégés pour débutants : Instaurer des catégories de compte limitant les retraits pour protéger les utilisateurs moins expérimentés avec les subtilités techniques.
  • Communication proactive et cellule d’intervention : Déployer des procédures 24/7, publier des guides détaillés, signaler rapidement les adresses frauduleuses et bloquer les domaines malveillants.

En conclusion : un appel à l’action urgent

Coinbase se trouve à la croisée des chemins. Disposant du pouvoir et des ressources pour transformer ses pratiques de sécurité et donner l’exemple à l’industrie, elle a jusqu’à présent choisi l’inaction. Comme l’affirme ZachXBT : « Coinbase est dans une position où elle a le pouvoir de faire ces changements et de donner le bon exemple, mais elle a choisi de ne rien faire ou presque. »

Avec des dizaines de millions de dollars volatilisés chaque mois et l’évolution constante des techniques criminelles, l’urgence d’une réaction robuste ne peut être surestimée. Les utilisateurs de Coinbase méritent une plateforme qui priorise leur sécurité. L’heure de l’action a sonné.

Telemac
Telemachttp://cryptoinfo.ch
Passionné de nouvelles technologies, j’explore l’univers de la blockchain et des cryptomonnaies pour partager l’actualité et les innovations du secteur.

Contenu [hide]

Lire la Suite

Articles