Alerte aux utilisateurs de cryptomonnaies
Les utilisateurs de cryptomonnaies sont en alerte face à des e-mails de phishing qui semblent provenir de véritables systèmes de compte Google. Cette attaque, récemment signalée, utilise des e-mails de demande de contact de récupération, intégrant un lien malveillant dans les détails de la demande. Cette méthode est particulièrement risquée, car l’expéditeur visible peut sembler plus fiable qu’un e-mail de phishing classique.
Les captures d’écran rapportées montrent des formulations telles que « demande de contact de récupération » et « demande de révision ».
Les utilisateurs doivent traiter ces messages comme non vérifiés jusqu’à ce qu’ils aient vérifié directement dans leur propre compte.
Risques associés aux e-mails de phishing
Les e-mails de phishing en question utilisent des astuces d’espacement pour dissimuler le contenu nuisible en bas du message. Ainsi, le début de l’e-mail peut ressembler à un avis de sécurité normal de Google, tandis que le lien dangereux se trouve plus bas. Pour les utilisateurs de cryptomonnaies, le principal risque est la prise de contrôle du compte. Une fausse page de connexion peut permettre de voler des mots de passe, des données de session ou des codes de vérification en deux étapes. Si les attaquants accèdent à un compte d’échange ou à un portefeuille, ils peuvent rapidement déplacer des fonds.
Statistiques et initiatives de sécurité
De plus, une couverture récente de crypto.news souligne l’importance de cet avertissement. Binance a déclaré que ses systèmes avaient bloqué 22,9 millions de tentatives d’escroquerie et de phishing au premier trimestre 2026, soit une augmentation de 54 % par rapport au trimestre précédent. L’échange a précisé que ces contrôles avaient protégé environ 1,98 milliard de dollars de fonds d’utilisateurs.
crypto.news a également rapporté que la norme de signature claire ERC-7730 d’Ethereum vise à rendre les approbations de portefeuille plus faciles à lire. Cette initiative a été lancée alors que les escroqueries de phishing et d’approbation continuaient de surpasser de nombreux hacks au niveau des protocoles.
Collaboration pour démanteler les réseaux de phishing
La menace demeure active. crypto.news a rapporté que Coinbase, Microsoft et Europol ont collaboré pour démanteler le réseau de phishing Tycoon 2FA, qui, selon Europol, générait des dizaines de millions d’e-mails de phishing chaque mois.
Conseils de sécurité pour les utilisateurs
La page d’aide des comptes Google conseille aux utilisateurs de vérifier les événements de sécurité récents de leur compte Google, plutôt que de faire confiance à des e-mails suspects. Google recommande également d’examiner les appareils inconnus et d’activer la vérification en deux étapes pour réduire le risque de prise de contrôle de compte.
Google avertit que de faux e-mails de sécurité peuvent demander des mots de passe ou des données personnelles.
Ses conseils stipulent que les utilisateurs devraient se rendre sur la page de sécurité de leur compte Google pour examiner les activités récentes, plutôt que de cliquer sur des liens inconnus dans un e-mail. Les détenteurs de cryptomonnaies devraient suivre la même règle avec les échanges et les portefeuilles. Ils doivent ouvrir l’application ou le site officiel directement, vérifier les alertes de compte là-bas et éviter de saisir des phrases de récupération sur des pages non vérifiées.
Google précise également qu’il ne demande jamais de mots de passe ou de codes de vérification par e-mail, appel téléphonique ou message.
