Une affaire d'escroquerie sociale sur une plateforme conforme : un escroc canadien se faisant passer pour un service client vole 2 millions de dollars

Source : CryptoNewsNet Titre original : Le scammer prétendu support de Coinbase aurait volé $2M aux utilisateurs Lien original : https://cryptonews.net/news/security/32203152/ Un scammer présumé se faisant passer pour un agent du support aurait volé environ $2 millions en crypto aux utilisateurs, selon le détective blockchain ZachXBT.

Dans un post sur X lundi, ZachXBT a affirmé avoir réussi à identifier l’identité du scammer présumé après avoir croisé des captures d’écran de groupes Telegram, des publications sur les réseaux sociaux et des transactions de portefeuille.

ZachXBT a allégué que “l’acteur de menace canadien” avait “volé plus de 2 millions de dollars via des escroqueries d’ingénierie sociale en se faisant passer pour le support au cours de l’année dernière, dépensant les fonds en noms d’utilisateur rares sur les réseaux sociaux, en service de bouteilles, et en jeux d’argent.”

Le Canadien aurait utilisé des tactiques d’ingénierie sociale pour duper les utilisateurs en leur faisant croire qu’il travaillait pour la plateforme d’échange. Dans son post, ZachXBT a partagé une vidéo fuite de l’arnaqueur présumé au téléphone avec la victime, proposant un faux support client.

Bien que les détails précis n’aient pas été fournis, l’ingénierie sociale consiste généralement en des escrocs se faisant passer pour quelqu’un d’une organisation légitime afin de gagner la confiance et d’obtenir des données privées de victimes innocentes, ou de réaliser des transactions douteuses.

L’arnaqueur présumé a tenté de dissimuler ses traces en achetant continuellement des “noms d’utilisateur Telegram coûteux” et en supprimant d’anciens comptes. Cependant, ZachXBT a affirmé qu’il était facile d’identifier leur identité et leurs mouvements grâce à leur vantardise constante sur les réseaux sociaux, et a publié des captures d’écran de nombreux exemples de “stories et selfies exhibant leur style de vie avec peu de considération pour la sécurité opérationnelle, et ils ont aussi été pris à flirter avec des eGirls.”

ZachXBT a même affirmé avoir déterminé l’adresse personnelle de l’arnaqueur présumé en utilisant des informations accessibles au public, mais ne les a pas partagées en raison des conditions d’utilisation de X.

Comment les utilisateurs peuvent-ils se protéger contre l’ingénierie sociale ?

Alors que les vétérans de la crypto connaissent les meilleures pratiques pour se protéger après des années d’expériences, les nouveaux arrivants ont souvent besoin d’un avertissement.

Il est crucial pour les utilisateurs d’être très vigilants quant à la sauvegarde de leurs données privées, de ne pas utiliser le même mot de passe pour plusieurs services, et de garder leurs avoirs importants hors d’une plateforme d’échange dans un portefeuille matériel.

En règle générale, il ne faut jamais cliquer sur des liens envoyés ou répondre à des appels à froid. Contactez toujours le support client directement via des canaux vérifiés, comme le site officiel ou l’application.

De plus, les agents du support ne demanderont jamais de phrases de récupération ou d’identifiants de connexion, ne partageront pas de portefeuilles privés pour envoyer des fonds, ni ne redirigeront la conversation vers des applications sociales comme Telegram.