En bref
- Un investisseur a perdu 783 Bitcoin—d'une valeur de 91 millions de dollars à ce moment-là—dans une escroquerie d'ingénierie sociale, selon le limier blockchain pseudonyme ZachXBT.
- L'auteur de la menace aurait utilisé un service de mixage de monnaies pour tenter de couvrir ses traces.
- ZachXBT a allégué que trois individus ont utilisé des tactiques similaires pour voler 243 millions de dollars en Bitcoin il y a un an.
Un investisseur crypto a perdu 783 Bitcoin—évalués à 91 millions de dollars au moment de l'attaque—mardi après avoir été victime d'une escroquerie d'ingénierie sociale, selon le limier blockchain pseudonyme ZachXBT.
L'enquêteur a déclaré dans un message sur Telegram que la victime a été approchée par des individus se faisant passer pour des représentants du service client d'un fabricant de portefeuille matériel et d'une plateforme d'échange de cryptomonnaies. L'enquêteur n'a pas identifié les entreprises usurpées en question.
Au moment de la rédaction, 783 Bitcoin valent environ 88 millions de dollars, le prix du BTC ayant chuté ces derniers jours.
L'auteur de la menace a effectué plusieurs dépôts sur Wasabi Wallet, un "mixer" Bitcoin axé sur la confidentialité qui a suspendu ses services pour les utilisateurs américains l'année dernière, alors que "les fonds volés commençaient à se disperser" à travers plusieurs portefeuilles numériques, selon ZachXBT.
Les attaques d'ingénierie sociale peuvent être lucratives dans la cryptosphère. ZachXBT a noté dans le message que la perte de mardi a eu lieu exactement un an après qu'il ait allégué que trois individus avaient volé 4 064 BTC, d'une valeur de 243 millions de dollars à l'époque, à un autre individu non identifié en utilisant des tactiques similaires.
Deux individus ont été arrêtés en lien avec ce stratagème en Floride un mois plus tard, après avoir prétendument dépensé les fonds en voitures de luxe, montres et immobilier. Ciblant un créancier du prêteur crypto effondré Genesis, ils auraient usurpé l'identité de membres de l'équipe de support de Google, convainquant la victime de modifier ses paramètres d'authentification à deux facteurs.
Certaines escroqueries d'ingénierie sociale sont plus complexes que d'autres. Cela peut être aussi peu sophistiqué que le "SIM swapping", où les criminels tentent de convaincre un fournisseur de services mobiles de transférer le service téléphonique d'une victime vers un appareil en leur possession, selon un rapport annuel du FBI.
De façon tristement célèbre, un membre du personnel de la SEC a été victime d'une attaque de SIM swapping en 2024, précédant le lancement des fonds négociés en bourse Bitcoin au comptant aux États-Unis. Le compte X du régulateur a prématurément annoncé que les ETF avaient été approuvés, et un homme de l'Alabama a ensuite reçu une peine de prison de 14 mois pour son rôle dans la facilitation du stratagème.
Le Bureau a explicitement mis en garde contre les escroqueries d'ingénierie sociale en avril de l'année dernière, avertissant que l'usurpation d'identité des employés est également une tactique d'ingénierie sociale courante, ainsi que le transfert d'appels pour accéder aux numéros de téléphone des victimes et les campagnes de phishing pour collecter des informations sensibles.
Les chercheurs d'emploi ne sont pas non plus en sécurité. En février, le site de cybersécurité Bleeping Computer a identifié une escroquerie d'ingénierie sociale dans laquelle le groupe de pirates Crazy Evil a créé une fausse entreprise crypto pour inciter les candidats à télécharger des logiciels malveillants vidant les portefeuilles.
Newsletter Daily Debrief
Commencez chaque jour avec les actualités les plus importantes du moment, ainsi que des fonctionnalités originales, un podcast, des vidéos et plus encore.
Source: https://decrypt.co/336279/bitcoin-investor-loses-91-million-to-social-engineering-scam-zachxbt
