Un escroc new-yorkais vole 4 millions de dollars aux utilisateurs de Coinbase grâce à l’ingénierie sociale

Un stratagème d’ingénierie sociale a conduit au vol de plus de 4 000 000 $ aux utilisateurs de Coinbase, selon un rapport de l’enquêteur blockchain ZachXBT.

L’auteur présumé, un individu basé à New York nommé Christian Nieves, aurait dirigé un faux centre d’assistance Coinbase et manipulé des utilisateurs sans méfiance pour qu’ils renoncent à l’accès à leur wallets crypto.

L’escroquerie, qui consistait à se faire passer pour du personnel de Coinbase lors d’appels téléphoniques, utilisait des portefeuilles pré-compromis et des scripts d’assistance convaincants pour tromper les utilisateurs.

Le 23 juin, ZachXBT a publié des enregistrements d’appels, des liens d’adresses et des preuves Discord qui ont révélé l’étendue et la méthode de l’opération.

L’escroquerie a été conçue pour exploiter la confiance des utilisateurs dans les plateformes crypto légitimes, et elle met en évidence le rôle croissant de l’ingénierie sociale dans les crimes liés aux cryptomonnaies.

Daytwo a géré un faux centre d’assistance

Opérant sous les alias « Daytwo » et « PawsOnHips », Nieves aurait construit un faux écosystème d’assistance qui imitait la plate-forme d’assistance aux utilisateurs de Coinbase.

L’opération frauduleuse a demandé aux victimes de créer des portefeuilles à l’aide de phrases de démarrage fournies par téléphone. Ces portefeuilles étaient déjà sous le contrôle des escrocs, ce qui permettait de transférer instantanément des fonds une fois que les utilisateurs les avaient déposés.

L’analyse de ZachXBT suggère que Nieves a non seulement coordonné les appels, mais a également interagi personnellement avec certaines des victimes. L’escroquerie ciblait plusieurs utilisateurs, y compris des personnes vulnérables telles qu’un homme âgé qui a perdu 240 000 $.

Les enregistrements audio de Discord révèlent que Nieves a converti une partie des actifs volés en Monero (XMR), une crypto-monnaie axée sur la confidentialité, tout en jouant des fonds sur Roobet, un site de paris crypto.

L’un des principaux identificateurs de l’enquête était le nom d’utilisateur de Roobet « pawsonhips », qui remontait à Nieves. Ce compte était lié à des adresses de portefeuille impliquées dans plus de 30 vols de cryptomonnaies présumés.

Fonds transférés via Roobet et Monero

Selon les données de la blockchain, l’adresse utilisée par Nieves a reçu des fonds de plusieurs comptes Coinbase compromis. Une partie des actifs a été utilisée directement sur Roobet, avec des dépôts effectués sous le pseudonyme « pawsonhips ».

Des conversations Discord montrent Nieves et ses associés plaçant des paris lors d’appels en direct. Le reste des fonds a été obscurci à l’aide des fonctions d’anonymat de Monero.

Ce comportement, combiné à sa présence ouverte sur les forums en ligne et à ses activités de jeu visibles, a donné aux enquêteurs une piste claire.

Contrairement aux escroqueries habituelles qui reposent sur l’anonymat et le cryptage, ce cas impliquait un comportement manifeste qui a finalement exposé le groupe.

ZachXBT a confirmé que Nieves n’opérait pas seul. Le réseau plus large a impliqué des complices qui ont aidé à mettre en place l’infrastructure du centre d’appels, ont scénarisé les dialogues et ont suivi les entrées de portefeuille en temps réel.

Le niveau de coordination de ce groupe, bien qu’il ne soit pas techniquement sophistiqué, a tiré parti de tactiques psychologiques et de la pression sociale en temps réel pour extraire des informations d’identification des utilisateurs.

Les risques liés aux utilisateurs du Web3 mis en évidence

L’incident souligne les vulnérabilités de la couche humaine des systèmes de cryptomonnaies. Bien que les contrats intelligents et les registres décentralisés puissent être sécurisés, les attaquants continuent d’exploiter le comportement des utilisateurs, en particulier la confiance dans la communication de marque.

Les plateformes de crypto-monnaies comme Coinbase, malgré les mises à jour de sécurité, restent sensibles lorsque les utilisateurs sont manipulés pour des actions auto-compromettantes.

Cette affaire a relancé le débat sur les mécanismes de protection des clients dans la finance décentralisée. Les résultats de ZachXBT suggèrent que si la technologie blockchain offre de la transparence, il reste un écart important dans l’éducation des utilisateurs et la prévention de la fraude.

Pour l’instant, les forces de l’ordre n’ont pas annoncé d’accusations formelles contre Nieves, mais la criminalistique de la blockchain et les documents publics pourraient jouer un rôle dans les procédures futures.

Le rapport de ZachXBT fournit des informations détaillées qui peuvent étayer les enquêtes criminelles ou le recouvrement d’avoirs civils.