Actifs
Dépôt de cryptos
Acheter Crypto
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Un escroc canadien démasqué après avoir volé 2 millions de dollars en cryptomonnaies en se faisant passer pour le service client de Coinbase

Un escroc canadien démasqué après avoir volé 2 millions de dollars en cryptomonnaies en se faisant passer pour le service client de Coinbase

Author:
CryptopolitanFR
Published:
2025-12-30 11:55:34
4
2

Un escroc canadien se faisant passer pour le service client de Coinbase a été démasqué après un vol de cryptomonnaies de 2 millions de dollars

Un Canadien a été arrêté pour avoir orchestré une escroquerie sophistiquée en usurpant l'identité du support technique de Coinbase. L'individu aurait détourné pour 2 millions de dollars d'actifs numériques auprès d'investisseurs.

Le mode opératoire : une porte dérobée psychologique

La fraude reposait sur un ingénierie sociale classique mais redoutablement efficace. Les victimes étaient contactées par des canaux officiels en apparence – e-mails, numéros de service – et dirigées vers de faux agents. Une fois la confiance établie, les escrocs demandaient les clés privées ou les phrases de récupération sous prétexte d'une « vérification de sécurité » ou d'un « dépannage urgent ».

Une leçon coûteuse en auto-custodie

L'affaire souligne un principe fondamental, souvent rappelé mais tout aussi souvent ignoré : aucun support client légitime ne demandera jamais vos clés privées ou votre seed phrase. Ce détail, élémentaire pour les initiés, reste le point de défaillance le plus exploité. C'est un rappel brutal que dans la finance décentralisée, la souveraineté s'accompagne d'une responsabilité absolue – un concept que les banques traditionnelles, avec leurs procédures de recouvrement parfois kafkaïennes, ont soigneusement évité de promouvoir.

La résilience du secteur face aux mauvais acteurs

Si l'arnaque a porté ses fruits, son dénouement est tout aussi significatif. L'arrestation et l'identification du suspect démontrent une maturation des mécanismes d'enquête et de coopération autour des crimes cryptos. Chaque incident de ce type, bien que regrettable, renforce les protocoles de sécurité, affine la diligence raisonnable des utilisateurs et contribue à assainir l'écosystème. La valeur du secteur ne se mesure pas à l'absence de fraude – une utopie dans n'importe quel domaine financier – mais à sa capacité à s'adapter et à en limiter l'impact. Une croissance robuste passe aussi par l'élimination des parasites.

ZachXBT tracles vols grâce à l'analyse de la blockchain.

L'enquête a débuté le 30 décembre 2024, lorsque Haby a publié une capture d'écran montrant le vol XRP ZachXBT a établi un lien entre l'adresse du portefeuille et deux autres vols commis chez des utilisateurs de Coinbase, pour un montant total d'environ 500 000 $. L'analyse a révélé que Haby avait converti XRP en bitcoin via des plateformes d'échange instantané.

9/ D'autres captures d'écran de son compte Instagram révèlent d'autres vols par ingénierie sociale.

Une publication a fuité : « De "le MacBook Air de Harvi" »

Une personne de leur conversation lui a même conseillé d'arrêter de se vanter aussi souvent. pic.twitter.com/YJQlbxTfyK

— ZachXBT (@zachxbt) 29 décembre 2025

Grâce à une analyse temporelle, ZachXBT tracla piste de l'adresse Bitcoin de Haby. En février 2025, Haby avait partagé des captures d'écran dans une conversation de groupe montrant un portefeuille contenant 237 000 $.

Le Bitcoin de l' dent correspondait aux captures d'écran du 1er février 2025. Trac vols par usurpation d'identité du support Coinbase pour un montant total de plus de 560 000 $.

L'enquêteur a établi un lien entre les portefeuilles et Haby grâce à des informations divulguées sur les réseaux sociaux et des enregistrements d'écran. Une vidéo divulguée montrait Haby menant une opération d'ingénierie sociale par téléphone auprès d'une victime.

L'enregistrement d'écran a révélé son adresse e-mail et son compte Telegram. D'autres captures d'écran Instagram ont montré des publications se vantant de vols par ingénierie sociale. Une story indiquait « Depuis le MacBook Air de Harvi » dans les informations de l'appareil.

L'escroc opérait avec une sécurité opérationnelle défaillante

Haby publiait régulièrement des stories et des selfies sur les réseaux sociaux, exhibant son train de vie financé par des cryptomonnaies volées. Ses publications montraient l'achat de noms d'utilisateur Telegram onéreux, d'articles de luxe, de services de bouteilles et de dépenses de jeux. Un membre de son groupe de discussion lui a conseillé de cesser de publier aussi fréquemment des informations sur ses activités.

L'escroc semblait se soucier peu de la sécurité de ses opérations. L'analyse de ses réseaux sociaux a révélé qu'il se trouvait à Abbotsford, près de Vancouver, en Colombie-Britannique. Les renseignements en sources ouvertes (OSINT) obtenus à partir de ses publications ont confirmé sa localisation.

Haby achetait fréquemment des noms d'utilisateur Telegram coûteux et a supprimé son dernier compte deux jours avant la publication de l'enquête. Des comptes précédents ont révélé son alias dans diverses conversations, confirmant ainsi l'authenticité des captures d'écran divulguées.

Les arnaques par usurpation d'identité du support Coinbase ont connu une recrudescence en 2025

L'année 2025 a été particulièrement difficile pour les utilisateurs de Coinbase. Les pirates sont passés du phishing traditionnel au ciblage de précision grâce à l'utilisation de données volées dans les systèmes d'assistance de Coinbase. Une fuite de données interne survenue en mai 2025 a permis la mise en œuvre d'escroqueries par usurpation d'identité très efficaces tout au long de l'année.

Il s'agissait de corruption perpétrée par des cybercriminels qui avaient recruté des agents de support client à l'étranger, principalement à Hyderabad, en Inde, pour dérober des données internes. Les informations compromises comprenaient les noms, adresses électroniques, numéros de téléphone, adresses postales, images de pièces d'identité officielles et soldes de comptes en temps réel.

Les attaquants n'ont pas accédé directement aux clés privées ni aux mots de passe. Au total, environ 1 % des utilisateurs de Coinbase ont été ciblés, soit près de 70 000 clients importants.

Les pirates ont exigé une rançon de 20 millions de dollars en échange de la suppression des données volées. Coinbase a refusé de payer la rançon, a offert une prime de 20 millions de dollars pour la capture des pirates et a remboursé les victimes.

Plusieurs arrestations ont eu lieu en décembre 2025

L'activité des forces de l'ordre a atteint son apogée en décembre 2025 avec plusieurs arrestations liées à des escroqueries par usurpation d'identité de Coinbase. Ronald Spektor, de Brooklyn (New York), a été inculpé pour avoir dérobé 16 millions de dollars à une centaine d'utilisateurs.

Sa méthode consistait à utiliser des données clients volées pour se faire passer pour le « Support Elite » de Coinbase et alerter les utilisateurs de transactions non autorisées en cours. Il incitait ses victimes à transférer leurs fonds vers un « coffre-fort sécurisé » qui était en réalité un portefeuille qu'il contrôlait.

La police indienne a arrêté le 29 décembre 2025 un ancien agent du service client de Coinbase, impliqué dans le vol de données de mai. Cette arrestation a confirmé la thèse de la corruption d'un employé et a constitué la première action policière d'envergure contre la source de la fuite de données.

Si vous lisez ceci, vous êtes déjà en avance. Restez informés grâce à notre newsletter .

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.