Les escroqueries en génie social sont en hausse, et ces exploits ont particulièrement ciblé les utilisateurs de Coinbase

Tout au long du premier trimestre de 2025, plusieurs utilisateurs de Coinbase ont été victimes d'escroqueries en génie social.

Social engineering scams have been affecting Coinbase users throughout the first quarter of 2025. So far, Web3 researcher ZachXBT has reported that these scams have resulted in over $100 million in funds lost by December 2024, while annual losses are said to have reached $300 million.

Les escroqueries en génie social ont affecté les utilisateurs de Coinbase tout au long du premier trimestre de 2025. Jusqu'à présent, le chercheur Web3 Zachxbt a rapporté que ces escroqueries avaient entraîné plus de 100 millions de dollars de fonds perdus en décembre 2024, tandis que les pertes annuelles auraient atteint 300 millions de dollars.

After sorting through the complaints made by different users, BeInCrypto spoke with Coinbase Chief Information Security Officer (CISO) Jeff Lunglhofer to understand what makes users vulnerable to these kinds of attacks, how they happen, and what’s being done to stop them.

Après avoir trier les plaintes déposées par différents utilisateurs, Beincrypto s'est entretenu avec Jeff Lunglhofer en chef de Coinbase Information Information, pour comprendre ce qui rend les utilisateurs vulnérables à ce type d'attaques, comment ils se produisent et ce qui se fait pour les arrêter.

Gauging the Seriousness of Scams Affecting Coinbase Users

Évaluer la gravité des escroqueries affectant les utilisateurs de Coinbase

Throughout the first quarter of 2025, several Coinbase users fell victim to social engineering scams. Considering that the leading centralized exchange in a sector where hacks are becoming more sophisticated with time, this reality is no surprise.

Tout au long du premier trimestre de 2025, plusieurs utilisateurs de Coinbase ont été victimes d'escroqueries en génie social. Étant donné que le premier échange centralisé dans un secteur où les hacks deviennent plus sophistiqués avec le temps, cette réalité n'est pas une surprise.

In a recent investigation, Web3 researcher ZachXBT reported on several messages he received from different X users who had suffered major withdrawals from their Coinbase accounts.

Dans une récente enquête, le chercheur de Web3, Zachxbt, a rendu compte de plusieurs messages qu'il a reçus de différents utilisateurs X qui avaient subi des retraits majeurs de leurs comptes Coinbase.

On March 28, ZachXBT uncovered a significant social engineering exploit that cost one individual nearly $35 million. The crypto sleuth’s further investigations during that period revealed additional victims of the same exploit, pushing the total stolen in March alone to more than $46 million.

Le 28 mars, ZachxBT a découvert un exploit important d'ingénierie sociale qui a coûté à un individu près de 35 millions de dollars. Les enquêtes supplémentaires de Crypto Sleuth au cours de cette période ont révélé des victimes supplémentaires du même exploit, poussant le total volé en mars seulement à plus de 46 millions de dollars.

In another investigation concluded a month earlier, ZachXBT revealed that $65 million was stolen from Coinbase users between December 2024 and January 2025. He also reported that Coinbase has been quietly dealing with a social engineering scam issue costing its users $300 million a year.

Dans une autre enquête terminée un mois plus tôt, ZachxBT a révélé que 65 millions de dollars avaient été volés aux utilisateurs de Coinbase entre décembre 2024 et janvier 2025. Il a également indiqué que Coinbase avait discrètement traité un problème d'arnaque d'ingénierie sociale coûtant 300 millions de dollars par an.

While Coinbase users have been particularly vulnerable to social engineering scams, centralized exchanges, in general, have also been significantly impacted by these increasingly sophisticated attacks.

Alors que les utilisateurs de Coinbase ont été particulièrement vulnérables aux escroqueries en génie social, les échanges centralisés, en général, ont également été significativement affectés par ces attaques de plus en plus sophistiquées.

How Does The Broader Context Reflect This Situation?

Comment le contexte plus large reflète-t-il cette situation?

Public data regarding the evolution of social engineering scams in recent years is limited and somewhat outdated. Still, the numbers in the available reports are staggering.

Les données publiques concernant l'évolution des escroqueries en génie social ces dernières années sont limitées et quelque peu dépassées. Pourtant, les chiffres des rapports disponibles sont stupéfiants.

In 2023, the Internet Crime Complaint Center (IC3) undertook by the US Federal Bureau of Investigation (FBI) released its first-ever cryptocurrency report. Investment fraud constituted the largest category of cryptocurrency-related complaints, covering 46% of the nearly 69,500 complaints received, or about 33,000 cases.

En 2023, le Centre des plaintes de criminalité Internet (IC3) a entrepris par le Federal Bureau of Investigation (FBI) des États-Unis a publié son tout premier rapport de crypto-monnaie. La fraude à l'investissement constituait la plus grande catégorie de plaintes liées à la crypto-monnaie, couvrant 46% des près de 69 500 plaintes reçues, soit environ 33 000 cas.

Investment fraud, or pig butchering, involves false promises of high returns with low risk to lure investors, especially crypto newcomers driven by a fear of missing out on significant gains.

La fraude à l'investissement, ou boucherie de porcs, implique de fausses promesses de rendements élevés avec un faible risque pour attirer les investisseurs, en particulier les nouveaux arrivants cryptographiques motivés par la peur de manquer des gains importants.

According to the IC3 report, these schemes rely on social engineering and building trust. Criminals use platforms like social media, dating apps, professional networks, or encrypted messaging to connect with their targets.

Selon le rapport IC3, ces régimes reposent sur l'ingénierie sociale et la confiance. Les criminels utilisent des plateformes comme les médias sociaux, les applications de rencontres, les réseaux professionnels ou la messagerie cryptée pour se connecter avec leurs cibles.

In 2023, these investment scams resulted in losses of $3.96 billion for users, representing a 53% increase from the previous year. Other social engineering scams, like phishing and spoofing, further constituted $9.6 million in losses.

En 2023, ces escroqueries d'investissement ont entraîné des pertes de 3,96 milliards de dollars pour les utilisateurs, ce qui représente une augmentation de 53% par rapport à l'année précédente. D'autres escroqueries en génie social, comme le phishing et l'usurpation, ont en outre constitué 9,6 millions de dollars de pertes.

These scams have affected Coinbase users extensively over the past few years.

Ces escroqueries ont affecté largement les utilisateurs de Coinbase au cours des dernières années.

New Scam Tactics Targeting Crypto Users

Nouvelles tactiques d'escroquerie ciblant les utilisateurs de crypto

Coinbase scammers tend to create fake emails that appear legitimate using cloned website images and false Case IDs. They then contact users through spoofed calls, leveraging private information to build trust before sending them these deceptive emails.

Les escrocs Coinbase ont tendance à créer de faux e-mails qui semblent légitimes en utilisant des images de site Web clonées et des ID de faux cas. Ils contactent ensuite les utilisateurs via des appels usurpés, en tirant parti des informations privées pour établir la confiance avant de leur envoyer ces e-mails trompeurs.

Once scammers have convinced users of the interaction’s legitimacy, they exploit the situation to persuade them to transfer funds.

Une fois que les escrocs ont convaincu les utilisateurs de la légitimité de l'interaction, ils exploitent la situation pour les persuader de transférer des fonds.

The increasing sophistication of these scams showcases both the emotional manipulation involved and the victims’ particular vulnerability. They highlight that centralized exchanges are often the primary platforms for these exploitations.

La sophistication croissante de ces escroqueries présente à la fois la manipulation émotionnelle impliquée et la vulnérabilité particulière des victimes. Ils soulignent que les échanges centralisés sont souvent les principales plateformes de ces exploitations.

While discussing the scams on X, victims and users whose funds were frozen are urging Coinbase to take stronger action against this growing and costly issue. To understand how these scams take place is essential to effectively address them.

Tout en discutant des escroqueries sur X, les victimes et les utilisateurs dont les fonds ont été gelés exhortent Coinbase à prendre des mesures plus fortes contre ce problème croissant et coûteux. Il est essentiel de comprendre comment ces escroqueries ont lieu pour les résoudre efficacement.

How Are Coinbase Users Made Victims?

Comment les utilisateurs de Coinbase sont-ils victimes?

In January, a victim contacted the investigator after losing $850,000. In that instance, the scammer contacted the victim from a spoofed phone number, using personal information likely obtained from private databases to gain their trust.

En janvier, une victime a contacté l'enquêteur après avoir perdu 850 000 $. Dans ce cas, l'escroc a contacté la victime à partir d'un numéro de téléphone usurpé, en utilisant des informations personnelles probablement obtenues à partir de bases de données privées pour gagner sa confiance.

The scammer convinced the victim that their account had suffered multiple unauthorized login attempts by sending them a spoofed email with a fake Case ID. The scammer then instructed the victim to safelist an address and transfer funds to another Coinbase wallet as part of a routine security procedure.

L'escroc a convaincu la victime que leur compte avait subi plusieurs tentatives de connexion non autorisées en leur envoyant un e-mail usurpé avec un faux identifiant de cas. L'escroc a ensuite demandé à la victime de sécuriser une adresse et de transférer des fonds dans un autre portefeuille Coinbase dans le cadre d'une procédure de sécurité de routine.

Last October, another Coinbase user lost $6.5 million after receiving a call from a spoofed number impersonating Coinbase support.

En octobre dernier, un autre utilisateur de Coinbase a perdu 6,5 millions de dollars après avoir reçu un appel d'un numéro usurpé l'identité de support Coinbase.

The victim was coerced into using a phishing site. Eight months earlier, another victim lost $4 million after a scammer convinced them to reset their Coinbase login.

La victime a été contrainte à l'utilisation d'un site de phishing. Huit mois plus tôt, une autre victime a perdu 4 millions de dollars après qu'un escroc les a convaincus de réinitialiser leur connexion Coinbase.

While discussing this issue on X, ZachXBT raised concerns about Coinbase’s lack of reporting the theft addresses in common compliance resources and their perceived inadequate handling of the escalating social engineering issue.

Tout en discutant de cette question sur X, Zachxbt a soulevé des préoccupations concernant le manque de rapport de Coinbase à signaler les adresses de vol dans les ressources de conformité communes et leur traitement inadéquat perçu de l'escalade du problème d'ingénierie sociale.

In a conversation with BeInCrypto, Jeff Lunglhofer, Coinbase’s Chief Information Security Officer,

Dans une conversation avec Beincrypto, Jeff Lunglhofer, directeur de la sécurité de l'information de Coinbase,