Les nouvelles tactiques des cybercriminels ciblant les utilisateurs de cryptomonnaies
Les cybercriminels adoptent des tactiques de plus en plus trompeuses pour cibler les utilisateurs de cryptomonnaies, certains se faisant passer pour des entreprises de sécurité blockchain. Leur objectif est de voler des actifs tout en impliquant leurs victimes dans le processus, rendant plus difficile leur recherche de réparation. Cette évolution se produit dans un contexte de forte hausse des pertes liées aux cryptomonnaies. En mai 2025 seulement, des hackers et des fraudeurs ont siphonné plus de 244 millions de dollars aux utilisateurs, selon l’entreprise de sécurité blockchain PeckShield. Cela porte le total des pertes depuis le début de l’année à plus de 2 milliards de dollars, soulignant l’efficacité croissante de ces schémas frauduleux.
Les mises en garde de Yu Xian
Yu Xian, fondateur de l’entreprise de sécurité blockchain SlowMist, a tiré la sonnette d’alarme le 1er juin après avoir exposé une liste de comptes frauduleux sur X (anciennement Twitter). Ces comptes prétendent représenter des services de sécurité de confiance tout en travaillant secrètement à compromettre leurs cibles. Il a déclaré :
« Ce sont des gangs criminels qui prétendent aider les utilisateurs à résoudre des problèmes de sécurité, comme le vol de porte-monnaie, mais qui causent ensuite un préjudice supplémentaire aux victimes. »
Les stratégies des fraudeurs
Ces fraudeurs attirent souvent les victimes en commentant des fils de discussion publics où les utilisateurs rapportent des vols de porte-monnaie. Ils les redirigent ensuite vers de faux outils de vérification de signature. Ces faux outils imitent souvent des plateformes comme Revoke, créant confusion et urgence parmi les utilisateurs. Même lorsqu’ils vérifient avec des services légitimes, les victimes peuvent encore tomber dans le piège, croyant que l’outil de phishing a découvert quelque chose que les autres ont manqué.
SlowMist a noté que ces imitateurs copient également les profils de véritables experts en sécurité, tels que ZachXBT, pour gagner la confiance des utilisateurs. Leur stratégie repose sur la rapidité, la panique et la crédibilité, laissant peu de place aux victimes pour une réflexion critique. À cet égard, Xian a conseillé :
« J’espère que personne ne sera volé. Si vous êtes accidentellement victime d’un vol, restez calme et ne faites pas confiance facilement à quiconque. »
Les implications des tactiques des escrocs
Les victimes se retrouvent désormais piégées. Au-delà du vol de fonds, certains attaquants tentent d’impliquer leurs victimes dans leurs activités illégales. Xian a noté que les escrocs plantent parfois de fausses pistes pour faire apparaître la victime comme impliquée dans une activité frauduleuse. Selon lui, ces tactiques visent à entraver les efforts des forces de l’ordre et à causer un traumatisme supplémentaire aux victimes.
Pour contrer cela, Xian a recommandé que les victimes partagent publiquement leurs adresses de portefeuille, soit complètement soit partiellement masquées. Cela pourrait aider les enquêteurs à vérifier la propriété et à éviter des erreurs d’identification lors des enquêtes.
