|
Getting your Trinity Audio player ready...
|
- Les utilisateurs de Coinbase perdent environ 300 millions de dollars par an à cause d’attaques d’ingénierie sociale, avec 65 millions volés en seulement deux mois.
- Les escrocs utilisent des emails frauduleux et des sites clonés pour usurper l’identité de Coinbase, exploitant des bases de données volées.
- Coinbase est critiqué pour sa gestion du problème, notamment pour avoir déconseillé l’usage des VPN, alors que ZachXBT propose des solutions comme la réduction de l’usage des numéros de téléphone et l’éducation des utilisateurs.
$300 millions volés chaque année aux utilisateurs de Coinbase
Les utilisateurs de Coinbase perdent chaque année près de 300 millions de dollars à cause d’attaques d’ingénierie sociale, selon l’enquêteur crypto ZachXBT. Rien qu’au cours des deux derniers mois, 65 millions de dollars ont été dérobés par des fraudeurs exploitant des failles dans la protection des données et la vigilance des utilisateurs. Le montant réel pourrait être encore plus élevé, car de nombreuses victimes ne signalent pas ces arnaques.
Des escroqueries sophistiquées imitant Coinbase
Les attaquants utilisent des données personnelles volées pour tromper les victimes avec des emails frauduleux imitant parfaitement les communications officielles de Coinbase. Ces messages incluent souvent de faux numéros de dossier et incitent les utilisateurs à transférer leurs fonds vers des portefeuilles contrôlés par les escrocs.
ZachXBT explique que ces criminels clonent presque à l’identique le site officiel de Coinbase et utilisent des techniques de spoofing pour envoyer des messages convaincants à leurs cibles. Deux groupes sont particulièrement actifs dans ce type d’arnaque : des jeunes hackers (« skids ») de la communauté Com et des acteurs malveillants situés en Inde, visant principalement les clients américains.
Coinbase accusé de mauvaise gestion du problème
Coinbase ne s’est pas publiquement exprimé sur ces attaques et n’a pas répondu aux demandes de commentaires avant la publication des révélations de ZachXBT. Pourtant, certaines décisions de la plateforme ont suscité la polémique. Un employé de Coinbase a récemment dissuadé les utilisateurs d’utiliser un VPN, affirmant que cela pouvait les faire passer pour des acteurs suspects. Or, ZachXBT souligne que les escrocs bloquent souvent les VPN sur leurs sites de phishing pour éviter que les victimes ne réalisent l’arnaque.
Cette déclaration a été perçue comme une démonstration du manque de compréhension de Coinbase face aux véritables menaces qui pèsent sur ses clients.
Des mesures urgentes recommandées pour renforcer la sécurité
Pour limiter les risques, ZachXBT propose plusieurs améliorations que Coinbase devrait rapidement mettre en place :
- Rendre optionnelle l’utilisation des numéros de téléphone pour limiter l’exploitation des bases de données volées.
- Créer un type de compte restreint pour les nouveaux utilisateurs afin de réduire leur exposition aux attaques avant qu’ils ne soient familiarisés avec la plateforme.
- Renforcer l’éducation des utilisateurs sur les méthodes employées par les escrocs, afin d’améliorer leur vigilance face aux attaques d’ingénierie sociale.
Alors que les attaques deviennent de plus en plus sophistiquées, Coinbase est sous pression pour renforcer la sécurité de ses utilisateurs. Si la plateforme n’agit pas rapidement, les pertes pourraient continuer d’augmenter, sapant la confiance des investisseurs et des régulateurs dans l’écosystème crypto.
