Selon ZachXBT, enquêteur spécialisé dans la blockchain, les utilisateurs de Coinbase ont subi des pertes de plus de 45 millions de dollars liées à des arnaques par ingénierie sociale. Cet analystedent a partagé une série d'adresses associées aux auteurs présumés de ces escroqueries.
ZachXBT a constaté des sorties de fonds de 45 millions de dollars provenant d'utilisateurs de Coinbase au cours de la seule semaine écoulée. Les adresses de destination ont étédentcomme appartenant à des escrocs utilisant l'ingénierie sociale.
Des chercheurs travaillant sur la blockchain ont intercepté dix adresses BTC et ETH ayant reçu des sommes importantes et les ont transférées vers de nouveaux portefeuilles anonymes.
Sur les adresses Ethereum , les escrocs ont reçu des fonds en ETH et DAI, vidant immédiatement le portefeuille de destination. Dans des arnaques similaires, les attaquants ont utilisé des services DEX et DeFi anonymes, ainsi que des services de mixage de cryptomonnaies.
Des enquêtes antérieures ont établi un lien entre ces escroqueries et l'utilisation de faux messages de vérification. Les victimes étaient contactées personnellement par des usurpateurs d'identité se faisant passer pour le service client de Coinbase. Ces derniers utilisaient ensuite un site web falsifié et des modèles d'e-mails copiés pour les convaincre de transférer tous leurs fonds vers une nouvelle adresse. Ceci explique également le mode opératoire des transactions, qui consistait à vider des comptes entiers en un seul virement important.
Les utilisateurs de Coinbase subissent des pertes importantes suite à des escroqueries personnelles
ZachXBT a signalé une perte à neuf chiffres suite à des escroqueries ciblant les clients de Coinbase. La plupart des sorties de fonds n'ont pas été détectées, car elles étaient signées et envoyées en masse par les utilisateurs, même sans transaction de test.
Les données des mois précédents ont montré que les escrocs ont été très actifs auprès des clients de Coinbase. En mars, ZachXBT a constaté des sorties de fonds de 46 millions de dollars, et jusqu'à 65 millions de dollars en décembre 2024 et janvier 2025.
Aucune des adresses de destination n'a été signalée par les outils de sécurité de Coinbase.
ZachXBT estime le montant total des escroqueries à 300 millions de dollars par an. Les autres plateformes d'échange n'ont pas enregistré de retraits similaires. L'enquêteur avance notamment que les interfaces Coinbase sont vendues via Telegram, ce qui permet à de nombreux escrocs d'usurper l'identité de la plateforme. De telles interfaces et outils ne sont pas disponibles pour les autres marchés.
ZachXBT a reçu certaines de ces adresses dans le cadre d'une enquête. L'enquêteur spécialisé dans la blockchain a également constaté que certains utilisateurs de Coinbase signalent directement les escrocs aux autorités. Ces derniers peuvent créer de nouveaux portefeuilles presque constamment, mais les anciens ne sont toujours pas blacklistés par Coinbase.
Ces sorties de fonds interviennent après une période où Coinbase a appliqué une politique de tolérance zéro envers les activités suspectes sur les comptes utilisateurs , allant jusqu'à bloquer les comptes pour des soupçons mineurs. Or, aucun outil n'est prévu pour empêcher l'envoi de fonds à des escrocs potentiels. ZachXBT a plaidé pour un renforcement de la protection des comptes et une sensibilisation accrue de la communauté afin de mettre en garde contre les techniques d'ingénierie sociale.
Coinbase héberge un pourcentage plus élevé de traders basés aux États-Unis, souvent ciblés par des arnaques de type « vol de bitcoins ». Cette découverte fait suite à un incident récent où des escrocs ont convaincu un détenteur de BTC de leur transférer l'intégralité de son portefeuille, soit 3 520 BTC .
Cibler les investisseurs basés aux États-Unis permet d'exploiter un vaste portefeuille de portefeuilles dont la valeur moyenne n'est que de 300 dollars, mais offre la possibilité d'escroquer des particuliers possédant un grand nombre de cryptomonnaies. On estime que les portefeuilles basés aux États-Unis détiennent un patrimoine total en cryptomonnaies de particuliers à 8 milliards de dollars
Les transactions issues des comptes personnels ont ensuite été envoyées à THORChain, converties en actifs basés sur Ethereumet mélangées. Ces échanges anonymes et décentralisés permettent de masquer l'origine des fonds. Une partie des cryptomonnaies a été convertie en DAI, un stablecoin facilement mélangeable avec Tornado Cash.
