Augmentation des Tentatives de Phishing
Alors que le marché des cryptomonnaies traverse une période difficile, David Schwartz, le CTO de Ripple, a signalé une augmentation des tentatives de phishing visant les utilisateurs de portefeuilles matériels. Les boîtes de réception se remplissent de messages déguisés en mises à jour de firmware ou en vérifications. L’appât reste le même, souligne Schwartz : une demande de saisir une phrase de récupération sur une page ou un formulaire qui n’est pas celui du portefeuille matériel lui-même. Que se passe-t-il après que la phrase a été saisie ? Les fonds disparaissent.
Contexte du Phishing dans les Cryptomonnaies
Ce n’est pas un hasard si le CTO de Ripple a remarqué cette augmentation d’activités malveillantes. Le marché n’est pas dans un « bon état d’esprit », et de nombreux investisseurs préfèrent se tourner vers des stablecoins, généralement stockés dans des portefeuilles froids. C’est pourquoi les portefeuilles matériels deviennent une cible privilégiée pour les acteurs malveillants, et la « meilleure » façon de les escroquer est, bien sûr, par l’ingénierie sociale.
Conseils de Sécurité
Il y a eu une augmentation massive des e-mails de phishing prétendant provenir de mises à jour de sécurité des portefeuilles matériels ou de processus de vérification. Il est crucial d’ignorer tout message de ce type, à moins de pouvoir les confirmer de manière indépendante, et de NE JAMAIS saisir la phrase de récupération d’un portefeuille matériel dans quoi que ce soit d’autre que le portefeuille lui-même.
Impact des Attaques de Phishing
Le phishing demeure la forme d’attaque la plus efficace dans le domaine des cryptomonnaies, et même de grandes plateformes ont été affectées par cela. Coinbase a révélé plus tôt cette année que les tentatives d’ingénierie sociale contre son personnel de support avaient coûté à l’entreprise environ 400 millions de dollars. Ces pertes n’étaient pas dues à des exploits de code blockchain, mais à une manipulation directe des personnes, les convainquant de remettre l’accès ou d’autoriser des actions qui ont drainé les soldes.
Urgence de la Situation
L’alerte de Schwartz intervient à un moment où les fabricants de portefeuilles peinent déjà à faire face à des campagnes de plus en plus sophistiquées, où les sites Web clonés, les appels vocaux générés par IA et les domaines falsifiés sont des pratiques courantes.
Les portefeuilles matériels représentent toujours la dernière ligne de défense, mais ils ne tiennent que si la phrase de récupération ne quitte jamais l’appareil. Le phishing contourne la cryptographie et exploite la confiance, c’est pourquoi Schwartz a qualifié cette augmentation d’urgente. Le véritable « point faible » dans le domaine des cryptomonnaies n’est pas le code, mais l’erreur humaine — et le coût d’une seule erreur peut se chiffrer en millions.
