- Un faux support Coinbase aurait soutiré plus de 2 millions de dollars en se faisant passer pour un agent officiel via des appels et messages ciblés.
- ZachXBT a retracé l’escroc grâce à des preuves onchain, des comptes sociaux et des erreurs d’opsec, malgré des tentatives de dissimulation.
- L’affaire illustre la menace persistante de l’ingénierie sociale, même pour des utilisateurs expérimentés du secteur crypto.
Un faux support client, un discours rodé et des victimes prises au piège. Selon une enquête publiée par ZachXBT, un escroc se faisant passer pour un employé de l’assistance Coinbase aurait dérobé plus de 2 millions de dollars en cryptomonnaies au cours de l’année écoulée. Un cas emblématique des ravages persistants de l’ingénierie sociale dans l’écosystème crypto.
Dans une série de messages sur X, ZachXBT affirme être parvenu à identifier le suspect en croisant des captures d’écran de discussions Telegram, des publications sur les réseaux sociaux et des transactions onchain. L’enquête pointe vers un acteur basé au Canada, accusé d’avoir multiplié les escroqueries en se faisant passer pour un agent du service client de Coinbase.
Le stratagème reposait sur des techniques classiques mais efficaces. Le fraudeur contactait directement des utilisateurs, leur faisant croire qu’un problème de sécurité affectait leur compte. Une fois la confiance installée, il les poussait à divulguer des informations sensibles ou à effectuer des transactions sous prétexte de sécurisation urgente.
ZachXBT a également partagé une vidéo fuitée montrant l’escroc au téléphone avec une victime, jouant le rôle d’un faux conseiller clientèle. Dans un enregistrement d’écran distinct, on aperçoit l’adresse email utilisée, ainsi qu’un compte Telegram associé à un numéro de téléphone, des éléments qui ont facilité le recoupement.
Une opulence affichée qui a trahi l’attaquant
Malgré des tentatives répétées pour brouiller les pistes, notamment via l’achat de noms d’utilisateur Telegram coûteux et la suppression régulière de comptes, le suspect aurait multiplié les erreurs d’opsec. Selon ZachXBT, il se vantait régulièrement de son train de vie sur les réseaux sociaux, publiant selfies, stories et captures mettant en avant dépenses ostentatoires, soirées VIP et sessions de jeu.
Les fonds volés auraient été en grande partie dilapidés dans des services haut de gamme, des paris et l’achat de pseudos rares sur les plateformes sociales. Cette exposition excessive aurait permis à l’enquêteur de suivre ses déplacements et même de déterminer son adresse personnelle à partir de données publiques, information volontairement non divulguée.
Ce dossier illustre une réalité persistante. En 2025, l’ingénierie sociale reste l’un des vecteurs d’attaque les plus coûteux pour les utilisateurs de cryptomonnaies. Contrairement aux failles techniques, elle exploite le facteur humain, souvent pris de court par l’urgence ou la peur de perdre des fonds.
Les nouveaux entrants sont particulièrement vulnérables, mais même des utilisateurs expérimentés peuvent se faire piéger face à des scénarios crédibles et bien exécutés. Les escrocs misent sur la confusion et la pression psychologique, souvent via des appels très sophistiqués.
