Le 9 octobre 2023, Chanpgpeng Zhao, le directeur de la plus grande bourse crypto au monde, Binance, a publié un message sur son microblog pour avertir le public au sujet d’un scam crypto. En effet, une capture d’écran jointe à son message décrit un stratagème par lequel des attaquants se font passer pour des employés de la plateforme.
Un utilisateur de Binance a déclaré avoir reçu un appel téléphonique de la part de présumés représentants de la plateforme. Selon lui, ces attaquants connaissaient déjà son nom complet. L’utilisateur a suggéré que les fraudeurs auraient pu obtenir ses données grâce à une fuite subie par la société de conseil Kroll en août 2023. Les fraudeurs ont alors réussi à percer les systèmes de sécurité de Kroll en ciblant l’un des employés de l’entreprise.
De plus, une capture d’écran de la correspondance dans d’autres cas de scam similaire montre que les escrocs se font parfois passer pour des employés d’une autre bourse très populaire, Gemini.
Phishing et techniques de manipulation
Il s’agit là probablement d’attaques de phishing faisant appel à une forme de manipulation, ce afin de pousser les utilsateurs des bourses à donner accès à leurs actifs.
Les services de Kroll ont déjà été utilisés par la bourse de crypto-monnaies FTX, qui s’est effondrée en novembre 2022, ainsi que par BlockFi et Genesis, qui ont également fait faillite. Cela dit, on ne sait rien des liens entre Binance et ce cabinet de conseil. La première vague de fraude a eu lieu dans la période qui a suivi la fuite de données. On ignore également si les fraudeurs disposent d’une liste de clients de Binance, et il est possible que les attaquants “tirent” au hasard.
Rappelons qu’en 2019, des rumeurs de fuite de données d’utilisateurs de Binance ont également fait surface en ligne. Changpeng Zhao avait alors démenti les informations faisant état d’une faille de sécurité.
Morale de l’histoire : Ne jamais donner ses données personnelles à quiconque, point.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
