Phishing crypto : 1,7 million de $ dérobés par un faux employé de Coinbase
Une arnaque bien ficelée. Rien qu’au mois de mars, les arnaques de type phishing ont engendré la perte de 71 millions de dollars dans l’écosystème crypto. Malheureusement, chaque semaine ces méthodes font de nouvelles victimes dans notre industrie. La dernière en date a perdu pas moins de 1,7 million de dollars.
1,7 millions de $ perdu dans une attaque phishing
Dimanche 7 juillet, Tegan.eth cofondatrice de TheGraph et Edge & Node, a dévoilé la mésaventure d’une de ses connaissances.
Ainsi, le wallet de l’un de ses proches a été siphonné de 1,7 million de dollars. En effet, le proche a été victime d’une attaque de type phishing.
L’attaquant s’est fait passer pour un employé de Coinbase lors d’une conversation téléphonique. Afin de rassurer sa victime, l’attaquant a même envoyé un mail de confirmation laissant penser qu’il était un employé légitime.
Il a alors annoncé à sa victime que des transactions suspicieuses avaient été détectées sur son adresse principale.
« Il a ensuite passé du temps à me parler et à me donner des informations sur mes anciennes adresses. J’ai dit que ces choses étaient vraies, mais je lui ai alors demandé comment je pouvais savoir qu’il était bien celui qu’il prétendait être. Il m’a répondu qu’il savait tout cela parce qu’il travaillait pour Coinbase. »
Finalement, il a transmis un lien à sa victime afin de “stopper l’attaque en cours”. Sans grande surprise, le site internet communiqué par l’arnaqueur n’était autre qu’un site phishing.
Sans grande surprise, la victime était invitée à entrer sa seed phrase sur le site. Trois heures après les faits, le wallet de la victime a été intégralement siphonné des 1,7 million de dollars qu’il détenait.
« Environ 1,7 million de dollars ont été drainés, principalement en bitcoin et en ethereum, mais aussi en GRT, MATIC et DOT. »
Phishing et social engineering
En pratique, notre internaute a été victime d’une attaque bien orchestrée. En effet, l’attaquant a utilisé un savant mélange de social engineering ainsi que de phishing.
La première étape, le social engineering a permis à l’attaquant de faire croire à sa victime qu’il était un employé de Coinbase. L’objectif étant de baisser la vigilance de sa victime dans le but de passer à la deuxième étape de l’attaque.
Cette deuxième étape réside dans l’envoie d’un lien de phishing. Sur ce site internet frauduleux, l’arnaqueur a copié intégralement le design du site internet de Coinbase pour une fois de plus baisser la vigilance.
Via ces deux méthodes, l’attaquant a réussi à faire baisser sa garde à sa victime et la pousser à entrer sa seed phrase sur son site vérolé.
Malheureusement, ce type d’attaque peut cibler tous les utilisateurs de cryptomonnaies. Ainsi, la fondation Ethereum elle-même a été la cible d’un piratage via lequel le hacker a pris le contrôle d’une adresse e-mail. Il l’a ensuite utilisé pour partager un lien renvoyant vers un site de phishing.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
