Les procureurs affirment que Ronald Spektor, âgé de 23 ans, a mené une campagne de phishing se faisant passer pour du personnel de Coinbase qui a trompé environ 100 utilisateurs et les a amenés à transférer près de 16 millions de dollars en cryptomonnaies vers des portefeuilles qu'il contrôlait. Il fait face à plusieurs chefs d'accusation criminels, reste en détention, et l'affaire souligne la persistance des fraudes d'ingénierie sociale à grande échelle visant les utilisateurs de crypto.

Un grand jury de Brooklyn a mis en examen Ronald Spektor, 23 ans, pour plusieurs chefs d'accusation criminels après que les procureurs ont déclaré qu'il avait orchestré une campagne d'ingénierie sociale et de phishing se faisant passer pour des employés de Coinbase afin d'escroquer des utilisateurs. Les autorités allèguent que le stratagème a convaincu environ 100 victimes de transférer environ 16 millions de dollars en cryptomonnaies vers des comptes et portefeuilles sous le contrôle de Spektor. Les documents d'arrestation indiquent que la campagne impliquait des usurpations d'identité, des communications de support fabriquées et des incitations qui ont amené les victimes à remettre l'accès à leurs comptes ou à approuver des transferts. Les efforts des forces de l'ordre se poursuivent pour tracer, geler et récupérer les fonds, et les procureurs ont souligné le travail d'enquête coordonné nécessaire pour suivre les flux de cryptomonnaies et identifier les points de conversion. L'acte d'accusation et le statut de détention mettent en lumière à la fois l'ampleur des opérations de phishing modernes visant les utilisateurs d'échanges centralisés et l'intensité des ressources requises pour poursuivre les fraudes en actifs numériques à travers portefeuilles et intermédiaires. L'affaire est citée par les enquêteurs en fraude comme un exemple de la manière dont les attaquants mélangent savoir-faire technique et ingénierie sociale pour exploiter la confiance envers les grandes plateformes, et elle renforce les avertissements destinés aux utilisateurs de vérifier les contacts du support, d'activer des protections solides pour leurs comptes et de traiter avec scepticisme les demandes non sollicitées concernant leurs comptes.