Les arnaques de phishing dans le secteur des cryptomonnaies
Les arnaques de phishing, qui se présentent sous la forme de communications ou de sites web légitimes conçus pour dérober des fonds et des informations sensibles, ont coûté plus de 12 millions de dollars aux utilisateurs de cryptomonnaies en août. Cela représente une augmentation de 72 % par rapport au mois de juillet, selon un rapport du service anti-arnaque Web3 Scam Sniffer publié samedi. En août, ces arnaques ont touché 15 230 victimes, soit une hausse de 67 % par rapport au mois précédent, avec la plus grande perte unique s’élevant à plus de 3 millions de dollars pour un utilisateur, d’après Scam Sniffer.
L’équipe de Scam Sniffer a également signalé une « escalade brutale » des arnaques utilisant la signature EIP-7702. Cette proposition d’amélioration d’Ethereum permet aux Comptes Externes de fonctionner comme des portefeuilles de contrats intelligents, capables d’exécuter des transactions et de déplacer des fonds. Les escrocs exploitant cette fonctionnalité ont réussi à dérober plus de 5,6 millions de dollars en août à travers trois attaques distinctes, selon Scam Sniffer.
Les arnaques et les exploits de cybersécurité demeurent un problème majeur dans le domaine de la cryptomonnaie, avec plus de 163 millions de dollars volés en août à la suite d’activités malveillantes. Cette menace persistante rappelle aux utilisateurs de cryptomonnaies l’importance de rester vigilants et d’adopter de bonnes pratiques de sécurité anti-phishing et anti-arnaque.
Bonnes pratiques pour rester en sécurité contre les arnaques de phishing
Les pertes dues aux hacks et aux arnaques dans le secteur des cryptomonnaies ont dépassé 3,1 milliards de dollars au premier semestre 2025, en raison de méthodes d’attaque de plus en plus sophistiquées. Les escrocs ciblent souvent les utilisateurs en se faisant passer pour des échanges de cryptomonnaies légitimes et bien connus. Ils mettent en place de faux sites web avec des adresses URL similaires à celles des échanges authentiques ou envoient de fausses communications aux utilisateurs. Ces communications peuvent prendre la forme d’e-mails, de messages texte ou même de lettres physiques envoyées par la poste, toutes conçues pour dérober des informations sensibles, telles que des phrases de récupération pour les portefeuilles de cryptomonnaies et des mots de passe pour les comptes en ligne.
En général, les escrocs prétendent être des agents du service client d’échanges réputés, affirmant que le compte de l’utilisateur est confronté à une menace ou à un problème de cybersécurité, et demandent des informations personnelles, y compris des phrases de récupération.
Pour éviter les arnaques de phishing, il est conseillé de vérifier les URL pour détecter de petites erreurs et de mettre en favori les pages plutôt que d’utiliser des moteurs de recherche ou la barre de recherche pour accéder aux sites web à chaque fois. Il est également important de vérifier les liens des sites web et d’éviter de télécharger des pièces jointes ou de cliquer sur des liens provenant de sources inconnues. Les arnaques de phishing contiennent souvent des fautes d’orthographe ou des erreurs grammaticales, et l’une de ces erreurs peut être un signal d’alarme ; les utilisateurs doivent donc lire attentivement les messages pour repérer de telles anomalies.
Les utilisateurs de cryptomonnaies et de Web3 devraient également utiliser des réseaux privés virtuels (VPN) pour masquer leurs adresses IP et leurs emplacements physiques, ne jamais divulguer leurs phrases de récupération ou mots de passe, et activer l’authentification à deux facteurs pour les comptes en ligne sensibles.
