Les principaux échanges Binance et Kraken ont réussi à repousser les attaques sophistiquées d'ingénierie sociale qui ont récemment compromis Coinbase, l'un de leurs principaux concurrents. C'est selon des sources familières avec la situation.
Pourtant, les représentants de Kraken et Binance n'ont pas encore confirmé ou parler de la question.
Les pirates ont essayé de corrompre le personnel Binance pour voler des informations sur les clients
Les escrocs auraient ciblé Binance, offrant des pots-de-vin au personnel du service à la clientèle de la plateforme, et comprenaient même une poignée télégramme pour une communication plus approfondie avec le personnel.
Heureusement, l'échange utilise des robots d'intelligence artificielle pour détecter les offres de pots-de-vin possibles en plusieurs langues et arrêter ces conversations. Comme la plupart des autres échanges, seuls des représentants spécifiques peuvent accéder aux informations des clients lors d'appels initiés par le client.
L'année dernière, en décembre, un certain nombre d'échanges rivaux ont remarqué les attaques d'ingénierie sociale contre Coinbase et ont averti l'équipe de l'échange. Selon les personnes familières avec la question, au moins un échange a alerté l'équipe de sécurité de Coinbase via Telegram à plusieurs reprises. Cependant, Coinbase n'a pas encore commenté si d'autres échanges leur ont contacté.
Malgré des avertissements signalés, les pirates ont réussi à soudoyer certains employés du service à la clientèle, en les convaincant de voler les données des clients, y compris les noms, les dates de naissance, les adresses, les nationalités et d'autres coordonnées bancaires. Les pirates ont ensuite demandé 20 millions de dollars de la bourse pour supprimer les informations qu'ils ont reçues.
Coinbase a affirmé qu'il avait commencé à voir des activités suspectes de leurs représentants dès janvier. Les informations qu'ils ont volées pourraient facilement être utilisées pour usurper l'identité de l'échange, attirer des utilisateurs sans méfiance ou usurper l'identité des victimes avec d'autres fournisseurs de services et accéder à leurs comptes.
Mike Dudas, associé directeur de la société Web3 6MV, a même déclaré: «C'est une violation majeure; la quantité d'informations personnelles partagées est stupéfiante. Cela fera que les gens devront considérer leur sécurité physique personnelle, en particulier avec les choses qui se produisent en France et ailleurs.»
Le DOJ a accusé 12 personnes de blanchiment d'argent et de complot RICO
Les attaques d'ingénierie sociale contre les échanges de crypto ont augmenté au cours des deux dernières années. Les attaquants ont apporté à l'achat d'informations des utilisateurs et à l'utilisation de logiciels malveillants pour acquérir des informations sur le Web Dark.
Les pirates ont essayé d'appeler certains utilisateurs Binance en Israël, les appâtant pour déplacer leurs fonds dans un nouveau portefeuille qu'ils ont réussi.
Le ministère de la Justice vient également récemment d'avoir inculpé 12 personnes pour avoir prétendument participé à une opération internationale de cyber-racket qui a rapporté plus de 263 millions de dollars.
Les 12 défendeurs sont confrontés à des accusations de complot RICO, de complot en vue de commettre une fraude par fil, un blanchiment d'argent et une obstruction de la justice.
Les associés auraient utilisé les actifs numériques volés pour acheter des services de boîte de nuit allant jusqu'à 500 000 $ par soirée, des sacs à main de luxe, des montres extravagantes d'une valeur de 100 000 $ et 500 000 $ et des maisons de location à Los Angeles, Hamptons et Miami. Ils ont également loué des jets privés, embauché une équipe de gardes de sécurité privés et acheté au moins 28 voitures exotiques pour environ 100 000 $ à 3,8 millions de dollars.
Le DOJ a affirmé avoir blanchi les fonds volés à travers plusieurs mélangeurs et échanges à travers des chaînes de pelage, des portefeuilles et des réseaux privés virtuels.
Parmi les 12, Malone Lam, qui a également volé environ 4100 BTC en août 2024 et environ 14 millions de dollars en crypto en juillet de la même année. Malone et ses associés étaient également impliqués dans les introductions par effraction. Dans un cas, Marlon Ferro, l'un des membres de l'entreprise, a fait irruption dans une maison du Nouveau-Mexique pour prendre un portefeuille d'actifs numériques matériel tandis que Lam gardait un œil sur l'emplacement de la victime.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
