ZachXBT dit avoir relié plus de 2 millions de dollars de pertes à une arnaque crypto où un faux “support Coinbase” manipule ses victimes au téléphone. L’enquête pointe un suspect canadien, retrouvé grâce à un mélange de captures Telegram, de traces on-chain et de fanfaronnades sur les réseaux.
Le faux support qui parle comme un vrai
Le scénario est classique, mais l’exécution est soignée. Une victime reçoit un appel ou un message qui évoque une “activité suspecte”. Le ton est urgent. On promet d’aider, tout de suite, maintenant. C’est là que la fraude commence à respirer.
Dans la version décrite par ZachXBT, l’escroc se fait passer pour un agent Coinbase et guide la personne vers de “bonnes décisions” qui sont, en réalité, des transferts irréversibles. Une vidéo divulguée montrerait même l’appel en cours, avec des indices visibles comme une adresse e-mail et un compte Telegram.
Ce type d’ingénierie sociale ne casse pas des lignes de code. Il casse des réflexes humains. Le piège n’est pas technique. Il est mental : la peur de perdre, la pression du temps, l’autorité supposée d’une marque connue.
Une enquête à l’ancienne, sur un terrain crypto très moderne
Ce qui frappe, c’est la méthode. ZachXBT explique avoir recoupé des captures d’écran de groupes Telegram, des publications publiques et des mouvements de fonds pour remonter vers une même identité. Ce n’est pas “magique”. C’est du puzzle, pièce par pièce, avec la blockchain comme table lumineuse.
Le suspect présumé aurait, selon ZachXBT, dépensé l’argent volé de manière presque ostentatoire : noms d’utilisateur rares, soirées “bottle service”, jeux d’argent. Ce détail compte, car il raconte un truc simple : beaucoup de scammers ne cherchent pas seulement l’argent. Ils cherchent le statut qui va avec.
Et malgré des efforts pour effacer les traces : nouveaux pseudos, anciens comptes supprimés, achats réguliers de handles Telegram, l’excès de confiance laisse des miettes. Trop de captures, trop de “preuves de vie”, trop de bruit. À force d’exister en ligne, on finit par se décrire soi-même.
Pourquoi l’ingénierie sociale domine le paysage crypto
Cette histoire tombe dans une année où le vol crypto ressemble moins à une attaque de hackers de film, et plus à une arnaque de centre d’appels. Des analyses relayées en 2025 estiment que les pertes totales liées aux vols dépassent plusieurs milliards, avec une part importante attribuée à des techniques où l’utilisateur est la porte d’entrée.
Coinbase, de son côté, martèle depuis longtemps le même message : si quelqu’un vous appelle pour “sécuriser” votre compte, c’est un drapeau rouge. La plateforme rappelle notamment qu’un agent légitime ne demandera jamais de seed phrase, ni ne vous fera “migrer” vos fonds vers un portefeuille prétendument sûr.
Il y a aussi un facteur d’époque. Les fuites de données, la personnalisation des attaques et les scripts bien rodés rendent ces arnaques plus crédibles. L’escroc n’a plus besoin d’être brillant. Il doit surtout être convaincant, et tomber sur une minute d’inattention.
Se protéger sans vivre en mode alarme permanente
La défense la plus efficace reste souvent la plus banale : couper la conversation. Un appel non sollicité qui mentionne Coinbase, une “urgence”, ou une migration de wallet mérite une fin nette. On raccroche, puis on vérifie via l’application ou le site officiel, de son côté, sans lien reçu et sans numéro rappelé.
Ensuite, il faut traiter la seed phrase comme un secret hors catégorie. Elle ne se “confirme” pas. Elle ne se “réinitialise” pas avec un agent. Et si quelqu’un vous propose une seed phrase “prête à l’emploi”, c’est encore pire : c’est parfois la graine du voleur, pas la vôtre. Coinbase insiste explicitement sur ce point dans ses ressources anti-arnaques.
Enfin, une hygiène simple fait une grosse différence : une authentification forte (idéalement via des méthodes résistantes au phishing), des mots de passe uniques, et des fonds importants stockés hors exchange quand ils n’ont pas besoin d’y être. En crypto, la sécurité n’est pas un bouton. C’est une routine. Et les scams “support Coinbase” prospèrent surtout quand cette routine n’existe pas encore. Voici comment vous protéger.
