Attaques de Phishing Modernes et Escroqueries en Cryptomonnaie

Attaques de Phishing Modernes et Escroqueries en Cryptomonnaie

Ces derniers mois, les escrocs dans l’industrie des cryptomonnaies ont considérablement intensifié leurs activités pendant la « saison des airdrops » — des distributions massives de tokens par divers projets. Selon RBC, depuis la fin de 2023, de nombreux projets ont annoncé des distributions gratuites de tokens, facilitant ainsi les opérations des cybercriminels. Même des investisseurs expérimentés avec un capital important ont été victimes de leurs stratagèmes.

Selon CertiK, les attaques de phishing sont devenues la méthode la plus coûteuse de pertes en cryptomonnaies en 2024, avec plus d’un milliard de dollars volés lors de 296 incidents de phishing, comme le rapporte Cointelegraph. Cela souligne l’ampleur du problème : chaque jour, des victimes perdent des sommes importantes, et les chances de récupérer les actifs volés sont presque nulles.

Cas Réels de Vol de Cryptomonnaie

Un des incidents les plus notables s’est produit en mai 2024, lorsqu’un propriétaire de portefeuille a perdu environ 68 millions de dollars en WBTC. L’utilisateur a envoyé par erreur 1 155 Wrapped Bitcoin à des escrocs dans le cadre d’une soi-disant « attaque de spam de transactions », selon RBC.

Les escrocs ont envoyé de nombreuses petites transactions à partir d’adresses ne différant que d’un ou deux caractères, trompant la victime en la poussant à les confondre. Heureusement, après que l’incident ait attiré l’attention du public, l’escroc a restitué les fonds volés.

Cependant, il s’agit d’un cas rare. Chaque semaine, l’industrie des cryptomonnaies fait face à des attaques entraînant des pertes de centaines de milliers de dollars, et récupérer les actifs volés est presque impossible.

D’autres cas notables incluent le vol de 81,5 millions de dollars lors du piratage d’Orbit Bridge en 2023 et le vol de 400 millions de dollars de la plateforme FTX en 2022 via une attaque de type SIM-swapping.

Attaques de Phishing : Sites Web Falsifiés et Permissions Frauduleuses

Le phishing reste l’une des méthodes les plus courantes pour voler des cryptomonnaies. Les escrocs créent des sites web falsifiés qui reproduisent visuellement les pages officielles de projets. Par exemple, ils clonent des sites d’airdrop et offrent aux utilisateurs la possibilité de « vérifier » ou de « réclamer » leurs bonus en connectant leur portefeuille crypto RBC.

Dès que l’utilisateur connecte son portefeuille, les escrocs retirent immédiatement tous les fonds. Les récupérer est généralement impossible RBC. Ces sites falsifiés copient le design original dans les moindres détails, avec des liens ne différant que d’un seul caractère — comme un « I » majuscule au lieu d’un « l » minuscule — les rendant presque indiscernables RBC.

Une autre astuce consiste à déguiser les demandes de permission de retrait en une simple invite de connexion au portefeuille. La plupart des portefeuilles n’avertissent pas les utilisateurs à ce sujet, ils signent donc involontairement une transaction accordant l’accès à tous leurs actifs RBC.

Les escrocs ont même appris à falsifier les fenêtres contextuelles qui apparaissent lors de la connexion d’un portefeuille, masquant des permissions dangereuses sous forme de notifications inoffensives RBC.

Le phishing se propage également via de faux comptes sur les réseaux sociaux. Les escrocs créent des profils usurpateurs sur Twitter (désormais X) et Telegram qui imitent les pages officielles des projets crypto. Après avoir gagné des abonnés, ils publient des commentaires sous les publications officielles promouvant de faux airdrops et reliant à des sites de phishing RBC.

Ces commentaires semblent faire partie des publications légitimes, ce qui rend facile pour les utilisateurs de tomber dans le piège et de perdre l’accès à leurs fonds. Selon RBC, il y a des dizaines de tels commentaires frauduleux sous les publications des projets crypto populaires, que les administrateurs peinent à supprimer à temps RBC.

Conseils de Protection contre le Phishing

• Vérifiez les sources. Utilisez toujours des canaux d’information officiels. Obtenez les liens des airdrops et des projets à partir de plateformes fiables comme CoinMarketCap, Coingecko ou des médias réputés tels que RBC.
• Évitez les liens suspects. Ne cliquez jamais sur des liens provenant de chats, de commentaires ou de chaînes Telegram non vérifiées. Les escrocs achètent souvent des publicités dans les moteurs de recherche, faisant apparaître les sites de phishing au-dessus des sites officiels RBC.
• Utilisez des outils de sécurité. Installez des extensions de navigateur anti-phishing comme Scamsniffer ou Netcraft. Ces outils vous alertent lorsque vous visitez des sites web suspects RBC. Il est également recommandé d’utiliser des portefeuilles avec protection contre le phishing, tels que Rabby, qui avertissent des risques lors de la connexion à des sites inconnus RBC.
• Gardez vos fonds principaux séparés. Utilisez un portefeuille dédié avec un petit solde pour tester de nouvelles plateformes. Stockez la majorité de vos actifs dans un portefeuille sécurisé RBC. Même si vous vous connectez accidentellement à un site de phishing, vos fonds principaux resteront en sécurité.
• Activez l’authentification à deux facteurs (2FA). Ne vous fiez pas uniquement aux codes SMS. Les escrocs peuvent effectuer un SIM-swapping pour détourner votre numéro de téléphone et accéder à vos comptes. Il est connu que 400 millions de dollars ont été volés à FTX en utilisant cette méthode Kaspersky. Utilisez des tokens matériels ou des applications 2FA fiables au lieu des SMS.

Attaque de Dusting

Une attaque de dusting est une autre tactique qui repose sur l’inattention de l’utilisateur. Les escrocs créent de fausses adresses qui correspondent visuellement au début et à la fin de l’adresse de la victime RBC. Ils envoient ensuite de minuscules montants de crypto — du « dust » — pour que leur adresse apparaisse dans l’historique des transactions de l’utilisateur.

Les escrocs espèrent que l’utilisateur enverra par erreur de grandes sommes à la fausse adresse RBC. C’est exactement ainsi qu’un utilisateur a perdu 68 millions de dollars en Bitcoin en mai 2024, envoyant par erreur des fonds à une adresse déguisée RBC.

Pour éviter de devenir victime d’une attaque de dusting, vérifiez toujours l’adresse du destinataire et utilisez votre presse-papiers uniquement pour des données de confiance. Ne vous fiez jamais au remplissage automatique ou à l’historique des adresses dans votre portefeuille.

Offres d’Emploi Falsifiées et Schémas de Gains

Les escrocs exploitent de fausses offres d’emploi pour tromper les utilisateurs de crypto. Ils se font passer pour de grandes entreprises offrant des emplois à distance bien rémunérés pour des tâches simples Cointelegraph.

Les victimes sont souvent invitées à payer des frais de « révision de CV » ou à payer pour une « formation ». Après le paiement, les escrocs disparaissent ou installent des logiciels malveillants sur l’appareil de la victime pour voler des données personnelles et l’accès au portefeuille Cointelegraph.

Les analystes de Chainalysis, par exemple, ont découvert un site web frauduleux se faisant passer pour un label musical qui a collecté plus de 300 000 dollars en BTC et ETH auprès de chercheurs d’emploi sans méfiance Cointelegraph.

Au début de 2025, un groupe appelé « Crazy Evil » a lancé une fausse entreprise crypto nommée « Chain Seeker », publiant des offres d’emploi sur LinkedIn et d’autres plateformes. Les victimes étaient invitées à contacter un « responsable RH » sur Telegram et à installer une fausse application de « formation » appelée GrassCall. En réalité, il s’agissait d’un logiciel malveillant conçu pour voler les
::contentReference[oaicite:0]{index=0}