Des escrocs se faisant passer pour des membres du support de CoinMarketCap ciblent les investisseurs en cryptomonnaies dans le but de voler des informations sensibles, selon un avertissement émis par le fournisseur de données sur les actifs numériques.
CoinMarketCap, racheté par Binance en 2021 mais opérant de manière indépendante dent a signalé que des fraudeurs contactent des utilisateurs en se faisant passer pour son service client. Ces imposteurs tentent d' obtenir de leurs victimes leurs clés privées ou leurs phrases de récupération « pour obtenir de l'aide », ce qui pourrait leur donner un accès complet à leurs portefeuilles de cryptomonnaies.
« Attention aux escrocs qui tentent d'usurper l'identité de membres de CoinMarketCap. CMC n'a pas de numéro de téléphone et nous ne vous appellerons JAMAIS », a indiqué dans une alerte publiée mardi sur X. Elle a également demandé aux utilisateurs de vérifier toute communication suspecte via son portail d'assistance officiel à l'adresse coinmarketcap.com/request avant d'entreprendre toute action.
Les arnaques d'ingénierie sociale se propagent au CMC
Le dernier avertissement de CoinMarketCap vient s'ajouter au nombre de cas d'escroquerie par ingénierie sociale signalés, une tactique utilisée par les attaquants pour manipuler les gens et les amener à divulguer des informationsdentgrâce à la manipulation psychologique, la tromperie et l'établissement d'une relation de confiance.
Les criminels se font passer pour des représentants de sociétés de change ou des agents des forces de l'ordre afin de faire pression sur leurs victimes ou de les persuader de divulguer leurs phrases de récupération ou de signer des transactions frauduleuses.
Comme l' a rapporté Cryptopolitan , en août, la police du nord du Pays de Galles a ouvert une enquête suite au vol d'environ 2,8 millions de dollars en Bitcoin . La victime avait été piégée par un individu se faisant passer pour un haut responsable de la police britannique. Le suspect avait convaincu sa victime que ses dent avaient été retrouvés sur le téléphone d'une personne arrêtée et lui avait demandé de « sécuriser » ses fonds via un lien d'hameçonnage.
La victime a saisi sa phrase de récupération de 12 mots sur un site web frauduleux sophistiqué, donnant ainsi à son insu à l'escroc un accès total à ses actifs numériques. Le criminel présumé aurait ensuite volé et blanchi les fonds.
Le même mois, une autre victime a perdu 783 Bitcoinaprès avoir été approchée par des criminels se faisant passer pour des équipes d'assistance de plateformes d'échange et de portefeuilles matériels. L'analyse des données de la blockchain par les enquêteurs a révélé que les fonds volés avaient été blanchis via le service de mixage de cryptomonnaies Wasabi Wallet.
Les fuites de données ont déclenché des tactiques d'usurpation d'identité, ZachXBT
Selon ZachXBT, expert en sécurité blockchain, ce type d'escroquerie est devenu sophistiqué en raison de l'abondance d'informations personnelles divulguées en ligne par les grandes entreprises. ZachXBT explique que les attaquants peuvent désormais imiter de manière convaincante le personnel du service client, car ils disposent de vrais noms, de modèles d'e-mails et des numéros de dossier des comptes légitimes des victimes.
« Des violations de données à grande échelle ont exposé d’énormes quantités de données personnelles, facilitant ainsi l’usurpation d’identité d’institutions de confiance par des acteurs malveillants », a-t-il écrit. « Ils utilisent simplement ces fuites pour gagner la confiance du public avant de perpétrer l’escroquerie. »
Un rapport de TRM Labs pour le premier semestre 2025 a révélé qu'un montant record de 2,1 milliards de dollars avait été volé par le biais de piratages et d'exploitations de failles, dont plus de 80 % provenaient de clés privées ou de phrases de récupération compromises.
L'organisation a réaffirmé que la plupart de ces violations provenaient de tactiques d'ingénierie sociale ou de menaces internes, où les attaquants pouvaient facilement contourner même les défenses techniques les plustronune fois qu'ils avaient obtenu la coopération humaine.
TRM a également signalé que la taille moyenne des piratages avait doublé depuis 2024, atteignant 30 millions de dollars. L' dent Bybit de février, que la société a attribué à des acteurs nord-coréens soutenus par l'État, a représenté près de 70 % des pertes totales.
Des escroqueries par usurpation d'identité ont également touché Coinbase, la plus grande plateforme d'échange de cryptomonnaies aux États-Unis, en début d'année. Le 15 mai, Coinbase a confirmé que des criminels avaient dérobé les données personnelles de dizaines de milliers de clients, tout en affirmant que les pirates n'avaient pas accédé aux coffres-forts de la plateforme.
Les informations clients divulguées ont permis aux fraudeurs d'usurper l'identité du personnel du service client de Coinbase et de contacter directement les utilisateurs. De nombreuses victimes ont été persuadées de transférer leurs fonds vers des portefeuilles qu'elles croyaient « sécurisés » et contrôlés par les pirates.
ZachXBT a estimé que les utilisateurs de Coinbase ont collectivement perdu plus de 65 millions de dollars entre décembre 2024 et janvier 2025 à cause d'escroqueries par ingénierie sociale. Il a par ailleurs insisté sur le fait que ce chiffre est prudent, car de nombreuxdentn'ont pas été signalés à Coinbase ni aux forces de l'ordre.
Parce que de nombreuses violations de données rendent vos informations personnelles largement accessibles en ligne, permettant ainsi aux cybercriminels de les exploiter
— ZachXBT (@zachxbt) 21 août 2025
Dans un exemple qu'il a évoqué sur sa chaîne d'enquêtes, un escroc a utilisé des informations client divulguées pour prétendre que le compte d'une victime avait fait l'objet de tentatives de connexion non autorisées. L'auteur de l'escroquerie a ensuite envoyé un courriel falsifié, se faisant passer pour un message officiel de Coinbase et comportant un faux numéro de dossier.
Le courriel « demandait » à la victime de transférer ses fonds vers une adresse « Coinbase Wallet », qui était en réalité contrôlée par les voleurs.
