Arnaque « Support Coinbase » frauduleuse vole plus de $2 millions en crypto, tracée jusqu'au Canada

Un escroc sophistiqué se faisant passer pour le support client de Coinbase a siphonné plus de $2 millions de cryptomonnaies en 2025 en utilisant des tactiques d’ingénierie sociale. Le stratagème a été découvert grâce à une analyse détaillée de la blockchain et à une série d’erreurs de sécurité opérationnelle commises par l’attaquant. L’enquête a été menée par le célèbre détective de la blockchain ZachXBT, qui a identifié un acteur malveillant basé au Canada opérant sous les pseudonymes « Haby » ou « Havard ». L’escroc a appelé des utilisateurs en usurpant le numéro de support officiel de Coinbase, puis a exercé une pression sur les victimes — sous prétexte d’un incident de sécurité — pour qu’elles transfèrent des fonds vers des portefeuilles contrôlés par les attaquants.

La Blockchain Raconte l’Histoire L’enquête a pris de l’ampleur fin décembre 2024 après que Haby a publié une capture d’écran montrant le vol de 21 000 XRP ( environ 44 000 $ ) d’un utilisateur Coinbase. ZachXBT a relié le même portefeuille à deux autres vols totalisant environ 500 000 $. L’analyse de la blockchain a révélé que le XRP volé a été rapidement échangé contre du Bitcoin via des plateformes d’échange instantané. L’analyse du timing des transactions a ensuite permis d’identifier une adresse Bitcoin spécifique. En février 2025, des captures d’écran de conversations ont montré Haby lui-même affichant un solde de portefeuille de 237 000 $ — des chiffres qui correspondaient précisément aux données de la blockchain. Une traçabilité supplémentaire à partir de cette adresse a permis de découvrir trois autres escroqueries d’usurpation d’identité Coinbase, portant les pertes totales à plus de 560 000 $ pour ces incidents uniquement.

Fautes de Sécurité Opérationnelle et Indices sur les Réseaux Sociaux ZachXBT a également relié les portefeuilles à l’individu via des fuites sur les réseaux sociaux. Une vidéo divulguée montrait Haby en train de mener un appel d’ingénierie sociale avec une victime. Des enregistrements d’écran ont révélé une adresse email et un compte Telegram. Des captures d’écran supplémentaires sur Instagram montraient l’escroc se vantant de ses vols et exhibant un style de vie luxueux financé par des cryptos volés. Un détail révélateur apparaissait dans les métadonnées de l’appareil indiquant : « From Harvi’s MacBook Air ». La sécurité opérationnelle était particulièrement mauvaise. Une analyse OSINT des publications a placé Haby à Abbotsford près de Vancouver, en Colombie-Britannique — des données de localisation corroborées par plusieurs sources. Bien qu’il ait supprimé son dernier compte Telegram deux jours avant que l’enquête ne devienne publique, d’anciens comptes et pseudonymes dans diverses conversations sont restés traçables.

Les Escroqueries d’Usurpation Coinbase S’intensifient en 2025 Pour les utilisateurs de Coinbase, 2025 s’est avéré particulièrement dangereux. Les attaquants ont évolué du phishing générique à des ciblages précis alimentés par des données volées des systèmes de support de Coinbase. Une fuite de données interne en mai 2025 a permis des escroqueries d’usurpation d’identité très convaincantes, façon insider. Selon les enquêteurs, des cybercriminels ont soudoyé des contractants du support client à l’étranger — notamment à Hyderabad, en Inde — pour obtenir des données sensibles, y compris noms, emails, numéros de téléphone, adresses, images d’identité et soldes de comptes en temps réel. Bien que les attaquants n’aient jamais accédé aux clés privées ou aux mots de passe, environ 1 % des utilisateurs de Coinbase — soit environ 70 000 clients à haute valeur — ont été affectés. Le groupe a exigé une rançon de $20 million pour supprimer les données volées. Coinbase a refusé, offert une prime de $20 million pour toute information menant à des arrestations, et a remboursé les victimes concernées.

Les Arrestations Clôturent 2025 Les actions des forces de l’ordre se sont intensifiées en décembre 2025. Aux États-Unis, Ronald Spektor de Brooklyn, New York, a été inculpé d’avoir volé $16 millions à une centaine d’utilisateurs en se faisant passer pour le support Coinbase « élite ». Il a averti les victimes de transactions non autorisées en cours et leur a conseillé de transférer leurs fonds dans un « coffre-fort sécurisé » — un portefeuille qu’il contrôlait. Le 29 décembre 2025, la police indienne a arrêté un ancien agent du support Coinbase lié à la fuite de mai, confirmant les suspicions de corruption interne et marquant la première grande opération contre la source de la fuite. L’affaire souligne une leçon bien connue : dans la crypto, le maillon faible n’est pas la technologie — c’est l’élément humain. Et un appel de support convaincant peut être le piège le plus dangereux de tous.

#Cryptoscam , #coinbase , #cybercrime , #CryptoNews , #bitcoin

Restez toujours un pas en avance — suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies ! Avis : ,Les informations et opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent en aucun cas être considérées comme des conseils en investissement. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d’investissement ou autre. Nous avertissons que l’investissement dans les cryptomonnaies comporte des risques et peut entraîner des pertes financières.“