ZachXBT démasque un escroc « canadien » qui a volé 2 millions de dollars via un faux support Coinbase
L'enquêteur blockchain ZachXBT a démasqué un escroc basé au Canada qui aurait volé plus de 2 millions de dollars en cryptomonnaies en se faisant passer pour le support client de Coinbase, s'ajoutant à une liste croissante de cas d'ingénierie sociale ciblant les utilisateurs des principales plateformes d'échange.
Dans une série de publications sur X, ZachXBT a déclaré que l'escroc présumé, identifié sous les pseudonymes « Haby » ou « Havard », a passé plus d'un an à se faire passer pour un employé du service d'assistance de Coinbase et à tromper les utilisateurs pour qu'ils remettent leurs fonds.
ZachXBT traque l'escroc Coinbase grâce à des captures d'écran et des données de portefeuille
Selon l'enquêteur, le suspect s'est appuyé sur des tactiques classiques d'ingénierie sociale plutôt que sur des exploits techniques, manipulant les victimes pour leur faire croire que leurs comptes étaient menacés et nécessitaient une intervention immédiate.
ZachXBT a déclaré avoir pu retracer l'activité en recoupant des captures d'écran partagées dans des groupes de discussion Telegram, des publications sur les réseaux sociaux et des données de transactions on-chain.
Dans un cas, daté du 30 décembre 2024, l'escroc présumé a publié une capture d'écran se vantant d'un vol de 21 000 XRP, d'une valeur d'environ 44 000 $ à l'époque, prélevé sur un utilisateur de Coinbase.
Une analyse plus approfondie a relié cette adresse XRP à des vols supplémentaires liés à Coinbase totalisant environ 500 000 $.
L'enquêteur a déclaré que le suspect convertissait régulièrement les XRP volés en Bitcoin en utilisant des services d'échange instantané, une manœuvre destinée à obscurcir les traces de transactions.
Source : ZachXBT
En analysant le moment des transactions et les soldes des portefeuilles, ZachXBT a déclaré avoir identifié une adresse Bitcoin qui affichait plus tard un solde d'environ 237 000 $ en février 2025, correspondant aux captures d'écran que le suspect avait partagées en exhibant ses fonds dans des discussions privées.
En remontant à partir de cette adresse, trois autres vols par usurpation d'identité Coinbase d'une valeur de plus de 560 000 $ ont été révélés.
ZachXBT a également partagé un enregistrement d'écran divulgué qui montrerait le suspect lors d'un appel avec une victime, se faisant passer pour le support de Coinbase.
Dans la vidéo, on entend l'appelant guider la cible à travers ce qui semblait être de fausses étapes de sécurité tout en révélant par inadvertance une adresse e-mail et un compte Telegram liés à l'opération.
Le suspect aurait acheté des noms d'utilisateur Telegram coûteux et supprimé d'anciens comptes dans une tentative d'échapper à la détection, bien que les vantardises répétées en ligne aient facilité l'attribution.
L'affaire a émergé alors que les autorités en Inde ont récemment arrêté un ancien agent du support client de Coinbase à Hyderabad pour une violation de données distincte affectant près de 70 000 utilisateurs.
Le PDG de Coinbase, Brian Armstrong, a déclaré que la violation résultait d'un système de corruption ciblant le personnel de support offshore et a entraîné environ 307 millions de dollars de coûts de remédiation et de remboursement.
Coinbase a refusé de payer une rançon de 20 millions de dollars liée à l'incident et a plutôt lancé un programme de récompense pour aider les enquêtes.
Les escroqueries en ligne d'ingénierie sociale comme celle décrite par ZachXBT commencent généralement par des appels, des textos ou des e-mails non sollicités qui semblent provenir d'une entreprise légitime.
Les escrocs créent souvent un sentiment d'urgence en affirmant qu'il y a eu une activité suspecte ou une compromission imminente du compte, puis font pression sur les victimes pour qu'elles révèlent leurs identifiants de connexion ou leurs codes d'authentification à deux facteurs ou transfèrent des fonds vers des portefeuilles contrôlés par l'attaquant.
L'exposition de l'escroc canadien présumé fait suite à d'autres actions d'application de la loi récentes. Aux États-Unis, les procureurs ont inculpé un résident de Brooklyn âgé de 23 ans pour avoir volé environ 16 millions de dollars à environ 100 utilisateurs de Coinbase par le biais d'un système d'usurpation d'identité similaire.
Cette enquête s'est également appuyée sur l'analyse de la blockchain et a abouti à la saisie de liquidités et d'actifs numériques, avec des efforts de récupération des actifs en cours.
Source : Chainalysis
Les données de l'industrie montrent que le vol de cryptomonnaies reste répandu, avec plus de 3,4 milliards de dollars volés dans le secteur entre janvier et début décembre 2025.
Les experts en sécurité continuent d'exhorter les utilisateurs à éviter de répondre aux messages non sollicités, à ne jamais partager de mots de passe ou de phrases de récupération, et à contacter uniquement le support via les sites Web ou applications officiels.
Vous aimerez peut-être aussi
Les comptes d'ElizaOS et de son fondateur Shaw X ont été débloqués, provoquant une hausse du token ELIZAOS de plus de 154 %.
21Shares Finalise la Cession de Tokens AAVE sur Coinbase Prime
Les détenteurs à long terme deviennent des accumulateurs nets, atténuant un obstacle majeur pour le bitcoin
Marchés
Partager
Partager cet article
Copier le lienX (Twitter)LinkedInFacebookEmail
Les détenteurs long terme deviennent des accumulateurs nets, eas