Escroqueries et Phishing dans l’Industrie de la Cryptomonnaie
Des escrocs se faisant passer pour Ledger, un fabricant de portefeuilles matériels, envoient des lettres physiques aux utilisateurs de cryptomonnaies pour leur demander de « valider » leurs portefeuilles, sous peine de perdre l’accès à leurs fonds. Cette nouvelle attaque de phishing touche l’industrie. Le PDG de BitGo, Mike Belshe, a partagé une image de la lettre frauduleuse, qui comportait un code QR, probablement lié à un site de phishing malveillant. La lettre a été envoyée par le service postal des États-Unis (USPS), selon l’exécutif.
« Ce sont tous des arnaques, ne tombez pas dans le panneau, » a écrit Troy Lindsey après avoir reçu une copie de la lettre de phishing.
Contexte et Réactions
Cointelegraph a contacté Ledger pour obtenir un commentaire, mais n’a pas pu obtenir de réponse au moment de la publication. Cette tentative de phishing met en lumière la complexité et les tactiques en constante évolution des escroqueries d’ingénierie sociale visant à voler des clés privées de cryptomonnaies, des fonds d’utilisateurs et d’autres données sensibles auprès de victimes sans méfiance.
Incidents de Phishing en 2025
En avril 2025, 330 millions de dollars en Bitcoin ont été volés à une personne âgée lors d’une attaque de phishing, selon un post de ZackXBT, un détective on-chain. « Deux suspects dans le vol de 330 millions de dollars incluent ‘Nina/Mo’ – une femme somalienne qui dirige un centre d’escroqueries par téléphone à Camden, au Royaume-Uni – et un complice nommé ‘W0rk’, qui a aidé à mettre en place le site et à passer des appels, » a expliqué l’analyste de sécurité on-chain dans une mise à jour.
Le 15 mai, la plateforme d’échange de cryptomonnaies Coinbase a annoncé qu’elle était la cible d’une tentative de rançon. Des sous-traitants du service client, qui ont depuis été licenciés, ont divulgué des données utilisateurs à des acteurs malveillants. Les escrocs ont exigé une rançon de 20 millions de dollars, que Coinbase a refusé de payer.
Les données volées comprenaient noms, adresses, coordonnées et un nombre limité d’autres informations sensibles concernant un petit sous-ensemble des clients de Coinbase. Selon l’échange, aucune clé privée, aucun identifiant de connexion ni accès aux comptes Coinbase Prime n’ont été compromis lors de la fuite.
Michael Arrington, le fondateur de TechCrunch, a vivement critiqué l’échange pour cette défaillance de sécurité, arguant que cela pourrait conduire à des violences physiques contre les clients exposés dans ce piratage.
