Escroc canadien se faisant passer pour un agent de support vole plus de $2M en crypto

Source : Cryptonews Titre Original : Un escroc canadien se faisant passer pour un support Coinbase vole plus de $2M en crypto Lien Original : https://crypto.news/canadian-scammer-posing-as-coinbase-support-steals-over-2m-in-crypto/ Un escroc canadien se faisant passer pour un agent de support d’une grande plateforme de crypto-monnaie a volé plus de $2 millions en crypto auprès d’utilisateurs peu méfiants.

Détails de l’Enquête

Une enquête menée par le détective indépendant on-chain ZachXBT a révélé un stratagème sophistiqué d’ingénierie sociale où le fraudeur a convaincu des utilisateurs qu’il était un agent de support légitime de la plateforme.

ZachXBT a pu identifier le perpetrateur en croisant des captures d’écran de groupes Telegram, des publications sur les réseaux sociaux et des transactions de portefeuille. Il a découvert que l’individu, surnommé “Haby (Havard)”, avait amassé plus de $2 millions au cours de l’année écoulée et l’avait dépensé en noms d’utilisateur rares sur les réseaux sociaux, en services de bouteilles, et en jeux d’argent.

Comment la Fraude Fonctionnait

L’ingénierie sociale, souvent appelée hacking humain, consiste à utiliser des tactiques de manipulation pour exploiter la psychologie humaine et obtenir des informations sensibles ou influencer quelqu’un à effectuer des transactions non autorisées au bénéfice de l’attaquant.

L’enquêteur a partagé une vidéo divulguée dans laquelle le scammeur peut être vu en train de faire semblant d’être un agent de support pour tromper un utilisateur. Lors de l’appel, il a divulgué une adresse email et son pseudo Telegram, ce qui a permis de relier l’identité sur plusieurs plateformes.

Selon ZachXBT, Haby achetait continuellement des noms d’utilisateur coûteux sur Telegram et supprimait d’anciens comptes pour dissimuler sa trace. Cependant, le mauvais acteur a commis l’erreur de publier ouvertement sur les réseaux sociaux, exhibant son style de vie luxueux financé par la crypto volée. Ces démonstrations publiques ont finalement permis à l’enquêteur de reconstituer l’identité du scammeur et de localiser, selon ses dires, sa position à Abbotsford, en Colombie-Britannique.

Pourquoi les Grandes Plateformes Sont Ciblées

En raison de leur profil élevé et de leur large base d’utilisateurs, les grandes plateformes de crypto-monnaie sont fréquemment ciblées non seulement par des scams d’ingénierie sociale mais aussi par une large gamme de vecteurs d’attaque, allant des emails de phishing aux tentatives d’usurpation d’identité.

Dans la plupart des cas, les fonds volés sont rapidement blanchis ou transférés via des pièces de confidentialité, rendant leur récupération presque impossible en raison de la nature irréversible des transactions blockchain, sauf si les forces de l’ordre interviennent à temps.

Plus tôt cette année, ZachXBT a découvert que des scams d’ingénierie sociale avaient permis de voler au moins $65 millions aux utilisateurs d’une plateforme majeure entre décembre 2024 et janvier 2025. De même, l’enquêteur a dévoilé un escroc basé à New York, connu sous le nom de “Daytwo”, qui aurait volé plus de $4 millions à des utilisateurs, dont un vol de 240 000 $ à une personne âgée. Les fonds volés étaient souvent détournés vers des sites de jeux en ligne et convertis en pièces de confidentialité.

D’autres grandes plateformes de crypto-monnaie ont également été victimes d’attaques similaires par le passé.

Conseils de Protection

Pour rester en sécurité, rappelez-vous que les véritables représentants du support ne demanderont jamais de phrases de récupération, d’identifiants de connexion, ou ne redirigeront la conversation vers des services tiers comme WhatsApp ou Telegram.