Une méthode de phishing dévoilée grâce à un PDG vigilant
Photo: wisely/Shutterstock
Un escroc dans le domaine des cryptomonnaies se vante de réaliser d’importants profits en ciblant des dirigeants influents de l’industrie. Cet individu, se faisant passer pour le service client de la plateforme Coinbase, affirme que des PDG et autres cadres supérieurs tombent facilement dans ses pièges, lui permettant ainsi de dérober des dizaines de milliers d’euros à ces personnalités bien établies.
Une méthode de phishing dévoilée grâce à un PDG vigilant
Le groupe d’escrocs utilise des tactiques de phishing en se présentant comme le service client de Coinbase. Ils exploitent des données compromises pour obtenir les coordonnées des grands noms de l’industrie crypto. Selon l’escroc lui-même, leurs cibles sont choisies en fonction de leur richesse. Nick Neuman, PDG de Casa (une entreprise spécialisée dans le stockage de crypto-actifs), a récemment reçu un appel de ce genre. Au lieu de céder, il a confronté l’escroc et inversé les rôles.
Lors de leur échange, l’escroc a déclaré :
“Nous ciblons spécifiquement des PDG, des directeurs financiers et des ingénieurs logiciels. Nos bases de données ne contiennent que des personnes disposant d’au moins 50 000 dollars en cryptomonnaies.”
L’escroc, dans une vidéo publiée par Neuman sur X (anciennement Twitter), a affirmé que leur organisation générait des profits impressionnants :
“Nous gagnons au minimum cinq chiffres chaque semaine. Il y a deux jours, nous avons empoché 35 000 dollars. Nous ne faisons pas cela pour rien, c’est une activité rentable.”
Une approche méthodique grâce à des données compromises
Ces arnaques commencent souvent par un prétexte comme une alerte à la modification de mot de passe annulée. L’escroc envoie alors un lien frauduleux conçu pour détourner les fonds des victimes. Neuman, ayant rapidement compris la situation, a interrogé l’escroc sur ses méthodes. Il a appris que les informations provenaient prétendument d’Unchained Capital, une société financière de services Bitcoin(BTC), et qu’elles étaient enrichies par un outil automatisé de collecte de données personnelles (appelé auto-doxxer).
Contrairement à d’autres types d’arnaques, cette approche ne vise pas à voler les identifiants, mais plutôt à convaincre les victimes de transférer volontairement leurs fonds.
