Toutes les actualités sont rigoureusement vérifiées et examinées par des experts de la blockchain et des professionnels du secteur.
- Plus de 2 millions de dollars auraient été volés via une usurpation du support client de Coinbase.
- Les pertes Web3 en 2025 atteignent environ 3,95 milliards de dollars, dont 54 % des proviennent de failles opérationnelles.
Un individu se faisant passer pour un agent du support client de Coinbase aurait soutiré plus de 2 millions de dollars à des utilisateurs. Il ne se serait pas servie d’une faille technique, mais, aurait juste exploité la confiance humaine. L’enquête menée par ZachXBT met en lumière le fait que les attaques ciblent désormais davantage les comportements que le code.
Une escroquerie sophistiquée basée sur l’usurpation du support Coinbase
L’affaire repose sur une mécanique bien rodée. L’individu se serait présenté comme un représentant légitime de Coinbase. Il aurait ensuite contacté ses victimes et instauré un climat d’urgence ou de confiance. Une fois la relation établie, les utilisateurs étaient incités à divulguer des informations sensibles. L’escroc les amenait à aussi effectuer des opérations conduisant à la perte de leurs fonds.
ZachXBT a relié plusieurs éléments permettant d’attribuer les faits à un même acteur. Il a épluché des discussions Telegram, des publications sur les réseaux sociaux et des flux de transactions on-chain. Les fonds détournés auraient ensuite été convertis et dépensés dans des usages ostentatoires. Leurs utilisations ont laissé de nombreuses traces publiques malgré des tentatives répétées d’effacement numérique.
L’enquête montre également que l’opération s’étale sur plusieurs mois. Il y a eu des vols successifs et une absence manifeste de discipline en matière de sécurité opérationnelle. Ce relâchement a facilité la corrélation entre identités en ligne, portefeuilles et mouvements financiers.
Face aux escroqueries, la sécurité Web3 est sous pression en 2025
Ce cas individuel d’arnaque dans le web3 s’inscrit dans une tendance beaucoup plus préoccupante. Selon le rapport de sécurité Web3 2025 de Hacken, les pertes liées aux activités malveillantes ont atteint près de 4 milliards de dollars sur l’année. Environ 200 incidents de sécurité blockchain ont été recensés en 2025, une hausse de 46 % sur un an, selon SlowMist.
Plus de la moitié de ces montants sont attribués à des acteurs étatiques ou à des groupes organisés. Tandis que la majorité des incidents résultent de défaillances opérationnelles plutôt que de bugs de smart contracts.
La compromission des clés, la mauvaise gestion des accès et l’absence de procédures de révocation. Ce sont autant de causes à l’origine de ces attaques contre le Web3. Les piratages et arnaques par ingénierie sociale exploitent précisément ces failles humaines, en contournant les protections techniques les plus avancées.
Rappel : Aucune plateforme ne contactera jamais un client pour demander des identifiants, une phrase de récupération ou un transfert de fonds. La prudence passe par l’utilisation de canaux officiels, la gestion autonome des actifs sensibles. Il est recommandé aux utilisateurs d’avoir une méfiance systématique face aux sollicitations non sollicitées.
