Un enquêteur blockchain connu sous le nom de ZachXBT a découvert une attaque d'ingénierie sociale de grande valeur ayant entraîné la perte de 783 BTC, soit environ 91 millions de dollars, d'un seul investisseur. Selon l'analyse du registre public, le vol a eu lieu mardi à 11h06 UTC lorsque la victime a été persuadée par des fraudeurs se faisant passer pour le support client d'une plateforme d'échange de divulguer des phrases de récupération sensibles.
En moins de 24 heures, les Bitcoin volés ont été transférés via Wasabi Wallet, un service de mixage axé sur la confidentialité, afin de masquer leur origine. L'attaquant a consolidé les fonds dans une adresse propre avant de les disperser en plus petites quantités pour échapper à la détection. ZachXBT a écarté la possibilité d'une implication du groupe Lazarus soutenu par un État, notant que les schémas correspondaient à des opérations de phishing privées plutôt qu'à des tactiques sophistiquées d'États-nations.
L'ingénierie sociale reste la principale méthode d'exploitation dans la crypto, avec plus de 2,1 milliards de dollars perdus dans des schémas similaires au cours du premier semestre 2025. Les tactiques impliquent généralement l'usurpation d'identité de sociétés de portefeuilles matériels ou de lignes d'assistance des plateformes d'échange, où les victimes sont invitées à effectuer de fausses mises à jour de sécurité qui donnent aux attaquants un accès complet au portefeuille. Des incidents récents visant des individus fortunés ont souligné la nécessité de protocoles rigoureux de vérification d'identité.
Les experts en sécurité recommandent aux utilisateurs de considérer tout appel ou message non sollicité comme une potentielle tentative d'escroquerie et de vérifier toutes les demandes via des canaux officiels. Les fournisseurs de portefeuilles matériels continuent de renforcer l'authentification à facteurs multiples et les méthodes de signature en mode air-gapped pour réduire les surfaces d'attaque. Malgré les améliorations technologiques, la vigilance des utilisateurs reste la défense la plus critique contre l'ingénierie sociale.
Commentaires (0)