Coinbase n’appellera pas les clients pour les avertir que leurs comptes peuvent avoir été compromis. C’est un vecteur d’escroquerie commun. Pourtant, quelqu’un l’a essayé sur moi.
Vous lisez State of Crypto, une newsletter Coindesk regardant l’intersection de la crypto-monnaie et du gouvernement. Cliquez ici pour vous inscrire à de futures éditions.
Le récit
Le week-end dernier, un numéro de Californie inconnu m’a appelé. Un gentleman utile m’a informé que mon compte Coinbase avait été compromis lors de sa récente violation de données et qu’il était là pour m’aider à ne pas perdre mes actifs.
Oh non, l’horreur!
Pourquoi ça compte
Très bien, donc c’est évidemment une arnaque. Juste après avoir raccroché avec ce supposé agent d’assistance, j’ai envoyé un texto à un porte-parole de Coinbase pour vérifier qu’aucune échange ne serait à aucun moment appel Un client pour leur dire que son compte a été compromis. C’est l’escroquerie 101 – si vous recevez un appel téléphonique vous informant que votre compte a été compromis, que ce soit dans un échange de crypto, une banque, l’IRS, peu importe, c’est une arnaque. Ne partagez pas vos informations personnelles et ne fournissez aucun mot de passe si vous recevez un appel comme celui-ci.
Il y a eu quelques défauts dans la tentative de me faire passer, vraisemblablement, déplacer mes fonds de mon compte Coinbase supposément compromis à une autre adresse. Mais j’espère que cela peut être un moment d’enseignement utile pour les près de 70 000 personnes qui ont été affectées par la récente divulgation de violation de Coinbase, ainsi que toute autre personne qui reçoit un appel téléphonique affirmant que leurs informations ont été compromises. Voici comment cela s’est passé.
Le décomposer
Commençons par le début. Le samedi 24 mai, j’ai reçu un appel d’un numéro que je n’ai pas reconnu à mon téléphone personnel, pas à mon numéro de travail orienté public. C’est un week-end, où je visitais ma famille dans un autre État, je n’ai pas ramassé. Ensuite, le même numéro rappelé et je n’ai toujours pas repris (oui je sais, fascinant, mais c’est 2025 et vous pouvez laisser un message vocal ou un texte).
Dix minutes plus tard, j’ai reçu un troisième appel d’un autre numéro, que j’ai ramassé parce qu’à ce moment-là, j’étais curieux.
Un gentleman rapide qui s’est appelé Riccardo m’a dit qu’il faisait partie du service des actions et protections de Coinbase et qu’il avait tendu la main parce que les informations de mon compte Coinbase avaient été compromises et qu’un nouvel e-mail venait d’être ajouté à mon compte.
J’étais assez confus, pour des raisons que je vais entrer en dessous. Mais j’ai également été intrigué parce qu’il y avait immédiatement quatre drapeaux rouges. Par souci de simplicité, je me qualifierai de « l’agent » à partir de maintenant, mais pour être absolument clair, je doute qu’il soit un véritable agent de service à la clientèle, représentant ou autre employé de Coinbase, et il ne m’a certainement pas contacté en tant que représentant autorisé de l’échange.
Tout d’abord, l’appel téléphonique lui-même est un gros drapeau rouge. Coinbase n’appellera jamais un client à propos d’une violation, mais contactera plutôt les clients par e-mail, a-t-il précédemment déclaré dans un tweet.
C’est en fait standard. Le site Web de la Federal Trade Commission note qu’il existe une vaste gamme d’escroqueries dans lesquelles quelqu’un vous appellera, et de nombreuses autres sociétés ont des avertissements que leurs employés n’appelleront jamais de manière proactive un client sur les problèmes de compte.
L’agent à qui j’ai parlé a dit qu’ils gèleraient mon compte pendant 24 heures pour s’assurer qu’aucun fonds ne pourrait être volé (merci, je suppose?) Et qu’un superviseur me contacterait (je continue d’attendre que ce superviseur appelle). Ce gel supposé sur mon compte peut être étendu à trois mois s’il y a plusieurs tentatives de connexion ratées.
Pour conclure l’appel, il a dit qu’il m’enverrait un e-mail résumant tous les détails dont nous avions discuté. Samedi soir, j’ai reçu un e-mail avec la ligne d’objet « Votre cas est en cours de révision. »
L’e-mail de suivi que le représentant du service client très utile envoyé était extrêmement instructif.
D’une part, l’adresse e-mail qu’ils avaient associée à mon compte est une adresse publique, mais n’est pas l’adresse e-mail jointe à mon compte Coinbase réel (en équilibre, j’ai oublié cette partie jusqu’à ce que j’essaye de trouver mes informations de connexion quelques jours plus tard).
Gmail a initialement signalé (correctement) cet e-mail sous forme de spam. Je l’ai déplacé dans ma boîte de réception, où Gmail m’a ensuite montré que l’expéditeur (help@info-coinbase.com) n’était pas l’expéditeur – l’e-mail est arrivé via LearnIndonesian.online. Même la pièce Info-Coinbase.com est sommaire – d’une part, le site Web de Coinbase est Coinbase.com, bien qu’il envoie des e-mails à info@info.coinbase.com – pourtant, vous ne vous attendez pas à un trait d’union dans un domaine des e-mails d’assistance. D’autre part, le domaine Info-Coinbase a été créé pour la première fois en novembre 2024 (selon une recherche ICANN) et n’est pas un vrai site Web.
Les en-têtes de courrier électronique n’étaient pas non plus utiles en termes de fourniture d’informations d’identification, mais ils ont confirmé que l’expéditeur semblait avoir tenté de masquer leurs informations.
Curieusement, le lien « Visiter Coinbase » en bas semble être lié au site Web Coinbase réel et il ne semble pas y avoir du tout d’images embarquées cachées ou d’autres fichiers joints dans l’e-mail. Je ne sais pas totalement ce qui se passe là-bas. Un véritable escroc aurait pu intégrer un virus en quelque sorte dans l’e-mail ou même un pixel de suivi. Un autre outil commun des escrocs pourrait utiliser consiste à mettre un lien de phishing à la place d’un e-mail légitime dans un e-mail, amenant l’utilisateur à aller sur un site Web destiné à voler ses informations de connexion (ce n’est pas légal, technique ou tout autre type de conseil; si vous décidez d’essayer de s’appuyer quelqu’un en utilisant des informations que vous avez glanées à partir de cette newsletter, arrêtez-vous).
Bien que les escrocs puissent parfois savoir à quel point leurs victimes prévues ont dans un portefeuille ou un compte, la personne qui m’a appelé ne semblait pas avoir cette information (car je n’ai aucune crypto dans mon compte Coinbase).
J’ai rappelé le numéro vendredi pour voir ce qui pourrait arriver. Personne n’a repris. Je suppose que mon compte doit être sécurisé maintenant.
- Stand with Crypto supprime Soulja Boy du rallye du gouverneur du NJ après avoir découvert une agression sexuelle amende: Stand with Crypto a annoncé que Soulja Boy et 070 Shake ferait la une « Get Out the Vote Rally » la semaine prochaine avant les élections primaires du gouverneur du New Jersey. SWC a supprimé Soulja Boy un jour plus tard après avoir découvert qu’il avait été jugé responsable des accusations sexuelles et d’agression et a ordonné de payer 4 millions de dollars le mois dernier, dans un cas résultant de 2021.
- Le chef du groupe de travail de la SEC dit que les commerçants de crypto doivent être croissants, pas crier au gouvernement: Le commissaire de la SEC, Hester Peirce, a déclaré au public Bitcoin 2025 de Las Vegas qu’il était bien d’investir dans des actifs spéculatifs, surtout s’il n’y a pas de régulateur fédéral avec une surveillance étroite, mais ces investisseurs ne peuvent pas demander un sauvetage lorsque les prix coulent.
- Les républicains de la maison américaine introduisent officiellement le projet de loi sur la structure du marché cryptographique: Les républicains de la Chambre ont officiellement introduit la loi sur la clarté du marché des actifs numériques, son projet de loi sur la structure du marché, quelques semaines seulement après la diffusion d’un projet de discussion.
- Le jalonnement de la cryptographie ne viole pas la loi américaine sur les valeurs mobilières, SEC dit: La dernière déclaration du personnel de la SEC examine le stimulation et comment le régulateur des valeurs mobilières pourrait évaluer cette partie de l’écosystème de la cryptographie.
- SEC dossiers pour rejeter le procès de longue date contre Binance: La SEC et la Binance ont déposé une stipulation conjointe pour supprimer le dossier du régulateur contre la binance.
- Suspects à Manhattan Crypto Kidnapping, Torture Case Plaid non coupable à mesure que l’enquête s’élargit: La nouvelle a annoncé ce week-end qu’un investisseur cryptographique avait été kidnappé et torturé pour ses clés de Bitcoin. Deux suspects accusés d’avoir perpéturé l’enlèvement ont été arrêtés et plaidés non coupables.
- Le dîner de Memecoin de Trump interrogé par le meilleur démocrate sur le comité judiciaire de la Chambre: Jamie Raskin, le meilleur démocrate du comité judiciaire de la Chambre, a écrit une lettre au président américain Donald Trump l’appelant à publier les noms de ses invités lors du dîner de Memecoin de la semaine dernière.
Vendredi
- 15h00 UTC (11h00 HE) Un juge fédéral a tenu une audience téléphonique pour évaluer l’argument de défense de Roman Storm selon lequel le ministère de la Justice pourrait avoir refusé les informations. Le juge a statué que, à son avis, le DOJ n’avait pas à revoir ses documents et n’avait pas retenu les informations qui ont atteint le niveau de procédure affectant.
- (Le Washington Post) La Maison Blanche a publié un rapport « Make America Healthy Again » qui a cité des études et des références inexistants – avec des signes révélateurs que l’IA pourrait avoir été utilisé pour générer au moins certaines parties du rapport.
- (La Réserve fédérale) La Fed a déclaré que 8% des adultes qui ont répondu à une enquête ont déclaré avoir organisé une crypto-monnaie aux États-Unis, contre 12% il y a quatre ans.
Si vous avez des réflexions ou des questions sur ce dont je devrais discuter la semaine prochaine ou tout autre commentaire que vous souhaitez partager, n’hésitez pas à m’envoyer un e-mail à nik@coindesk.com ou à me trouver sur bluesky @ nikhileshde.bsky.social.
Vous pouvez également rejoindre la conversation de groupe sur Telegram.
Rendez-vous la semaine prochaine!