Des gens se faisant passer pour le service client de Google appellent au téléphone les victimes, et prétextent qu'une personne déclarant être la victime elle-même réclame la restauration d'un accès à son compte ou autre. Ils envoient un mail disant qu'ils sont bien le service client en ligne actuellement, pour rassurer la victime. Puis ils demandent à la victime un code pour confirmer qu'il est bien le véritable propriétaire du compte. Mais ce qui est assez pernicieux c'est qu'ils ne demandent ni le mot de passe(qu'ils ont déjà récupéré ailleurs en réalité), ni un code de secours ou un code 2FA mais simplement de confirmer un nombre qu'ils donnent eux-mêmes.
Il s'agit d'une invite que Google envoie sur le téléphone portable lorsqu'un utilisateur essaye de se connecter à partir d'un autre endroit ou d'un autre appareil. Si la victime n'est pas assez méfiante ou ne sait pas bien comment ça marche, elle confirme alors qu'elle a bien ce numéro qui apparait sur son écran de smartphone et le sélectionne pour le confirmer.
Les hackeurs ont alors accès à tout ce qui est stocké sur ce compte Google. Et lorsqu'il y a les identifiants et les mots de passe des exchanges+la sauvegarde des codes 2FA ça fait très vite très mal comme on peut s'en douter.
Vidéo du témoignage d'une victime en anglais (sous-titrage en anglais dispo) :
https://www.youtube.com/watch?v=B9OoxUpGSmU
Thread d'une autre victime : https://bitcointalksearch.org/topic/08152024-hacker-hacked-all-cryptocurrencies-70000-from-my-metamask-account-5510371