L'enquêteur blockchain ZachXBT a publié des OSINT reliant un acteur basé au Canada à une campagne d'un an qui se faisait passer pour le support de Coinbase et a manipulé des utilisateurs par ingénierie sociale pour voler plus de 2 millions de dollars en crypto. Le traçage montre la conversion des jetons volés via des échanges instantanés et relance les appels à des garde-fous plus stricts pour les canaux d'assistance.

L'enquêteur indépendant ZachXBT a publié du renseignement en source ouverte suggérant qu'un individu ou un réseau basé au Canada aurait mené une longue escroquerie d'usurpation d'identité se faisant passer pour le support client de Coinbase afin d'amener des utilisateurs, par ingénierie sociale, à céder l'accès à leurs comptes et à autoriser des transferts. La reconstitution allègue que plus de 2 millions de dollars en crypto-monnaies ont été dérobés sur une période d'environ un an, les auteurs convertissant rapidement les tokens via des services d'échange instantané et des voies de sortie qui entravaient les efforts de récupération. Le rapport inclut des traces de transactions, des liens allégués entre comptes et des schémas cohérents avec une usurpation ciblée du support, relançant l'attention des forces de l'ordre et du secteur sur les vulnérabilités liées au facteur humain dans les canaux de support des plateformes d'échange. Les défenseurs affirment que l'affaire souligne la persistance des tactiques d'ingénierie sociale malgré les avertissements des plateformes, et ils exhortent les bourses à renforcer les procédures de vérification, à mettre en place des mécanismes d'appel en retour et à étendre la détection de la fraude autour des interactions avec le support. Des enquêteurs canadiens et internationaux ont été sollicités pour examiner l'OSINT afin de déterminer si des poursuites pénales et une coopération transfrontalière sont justifiées.