{"id":14910,"date":"2026-04-27T10:42:18","date_gmt":"2026-04-27T10:42:18","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/le-cto-de-ripple-met-en-garde-contre-des-emails-de-phishing-ciblant-les-utilisateurs-de-robinhood\/"},"modified":"2026-04-27T10:42:18","modified_gmt":"2026-04-27T10:42:18","slug":"le-cto-de-ripple-met-en-garde-contre-des-emails-de-phishing-ciblant-les-utilisateurs-de-robinhood","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/le-cto-de-ripple-met-en-garde-contre-des-emails-de-phishing-ciblant-les-utilisateurs-de-robinhood\/","title":{"rendered":"Le CTO de Ripple met en garde contre des emails de phishing ciblant les utilisateurs de Robinhood"},"content":{"rendered":"

Campagne de Phishing Ciblant les Utilisateurs de Robinhood<\/h2>\n

David Schwartz<\/strong>, l’ancien CTO de Ripple, a r\u00e9cemment alert\u00e9 sur une campagne de phishing<\/strong> ciblant les utilisateurs de Robinhood. Cette campagne se manifeste par des emails apparemment l\u00e9gitimes, en particulier avant la publication des r\u00e9sultats financiers de l’entreprise.<\/p>\n

Selon Schwartz, cette attaque utilise des emails qui semblent provenir du syst\u00e8me de Robinhood, avec des v\u00e9rifications d’authentification telles que SPF<\/strong>, DKIM<\/strong> et DMARC<\/strong> r\u00e9ussies, ce qui les rend cr\u00e9dibles aux yeux des destinataires.<\/p>\n

\n

\u00ab\u00a0AVERTISSEMENT : Tous les emails que vous recevez et qui semblent provenir de Robinhood (et qui peuvent effectivement \u00e9maner de leur syst\u00e8me de messagerie) sont des tentatives de phishing,\u00a0\u00bb a-t-il \u00e9crit dans un post sur X.<\/p>\n<\/blockquote>\n

Les d\u00e9tails fournis par Schwartz indiquent que ces emails contiennent une alerte de connexion mentionnant l’heure, l’appareil utilis\u00e9 et un ID de cas, accompagn\u00e9e d’une incitation \u00e0 \u00ab\u00a0V\u00e9rifier l’activit\u00e9 maintenant.\u00a0\u00bb<\/strong> La mise en page et le branding du message imitent une communication officielle, mais le bouton int\u00e9gr\u00e9 semble initier une s\u00e9quence de phishing destin\u00e9e \u00e0 capturer les identifiants des utilisateurs.<\/p>\n

En expliquant cette m\u00e9thode de livraison inhabituelle, Schwartz a exprim\u00e9 sa conviction que les emails avaient \u00e9t\u00e9 \u00ab\u00a0d’une mani\u00e8re ou d’une autre inject\u00e9s dans l’infrastructure email r\u00e9elle de Robinhood,\u00a0\u00bb<\/strong> qualifiant cette exploitation de \u00ab\u00a0plut\u00f4t sournoise.\u00a0\u00bb<\/strong> La capacit\u00e9 de contourner les v\u00e9rifications d’authentification standard augmente la probabilit\u00e9 que les utilisateurs fassent confiance \u00e0 ces communications, selon ses observations.<\/p>\n

Analyse des M\u00e9thodes d’Attaque<\/h2>\n

L’analyse d’Abdel Sabbah<\/strong>, mentionn\u00e9e par Schwartz, d\u00e9crit un vecteur d’attaque possible impliquant le \u00ab\u00a0truc des points\u00a0\u00bb<\/strong> de Gmail, qui permet plusieurs variations d’une m\u00eame adresse email. Sabbah a expliqu\u00e9 que les attaquants avaient cr\u00e9\u00e9 un compte Robinhood en utilisant ces variations et avaient int\u00e9gr\u00e9 un nom d’appareil contenant du code HTML malveillant<\/strong>.<\/p>\n

Selon lui, le syst\u00e8me de Robinhood ne nettoie pas ce champ, permettant ainsi au contenu HTML de s’afficher dans les emails officiels envoy\u00e9s depuis email@example.com<\/em>. Le r\u00e9sultat est un message enti\u00e8rement authentifi\u00e9 qui semble l\u00e9gitime mais contient des \u00e9l\u00e9ments malveillants cach\u00e9s.<\/p>\n

Risques Persistants de Phishing<\/h2>\n

Les attaques de phishing continuent de repr\u00e9senter un risque persistant<\/strong> pour les utilisateurs de cryptomonnaies, avec plusieurs campagnes signal\u00e9es sur les plateformes de portefeuille ces derniers jours. Comme l’a pr\u00e9c\u00e9demment rapport\u00e9 crypto.news<\/em>, les utilisateurs de MetaMask ont \u00e9t\u00e9 cibl\u00e9s par une campagne de phishing promouvant un faux processus d’authentification \u00e0 deux facteurs, selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain SlowMist<\/strong>.<\/p>\n

Les emails falsifi\u00e9s utilisaient le branding de MetaMask et incluaient un compte \u00e0 rebours incitant les utilisateurs \u00e0 agir imm\u00e9diatement. SlowMist a pr\u00e9cis\u00e9 que les victimes qui cliquaient sur l’invite \u00ab\u00a0Activer 2FA maintenant\u00a0\u00bb<\/strong> \u00e9taient redirig\u00e9es vers un site web malveillant demandant leur phrase de r\u00e9cup\u00e9ration, donnant ainsi aux attaquants un acc\u00e8s complet aux fonds du portefeuille.<\/p>\n

La soci\u00e9t\u00e9 a not\u00e9 que de telles campagnes s’appuient souvent sur de petites incoh\u00e9rences, telles que des domaines mal orthographi\u00e9s et des adresses d’exp\u00e9diteur inhabituelles, pour contourner le premier examen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Campagne de Phishing Ciblant les Utilisateurs de Robinhood David Schwartz, l’ancien CTO de Ripple, a r\u00e9cemment alert\u00e9 sur une campagne de phishing ciblant les utilisateurs de Robinhood. Cette campagne se manifeste par des emails apparemment l\u00e9gitimes, en particulier avant la publication des r\u00e9sultats financiers de l’entreprise. Selon Schwartz, cette attaque utilise des emails qui semblent provenir du syst\u00e8me de Robinhood, avec des v\u00e9rifications d’authentification telles que SPF, DKIM et DMARC r\u00e9ussies, ce qui les rend cr\u00e9dibles aux yeux des destinataires. \u00ab\u00a0AVERTISSEMENT : Tous les emails que vous recevez et qui semblent provenir de Robinhood (et qui peuvent effectivement \u00e9maner de<\/p>\n","protected":false},"author":3,"featured_media":14909,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[3105,65,272,8,180,2732],"class_list":["post-14910","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-david-schwartz","tag-hack","tag-metamask","tag-ripple","tag-robinhood","tag-slowmist"],"yoast_description":"David Schwartz, l'ancien CTO de Ripple, met en garde contre des emails de phishing ciblant les utilisateurs de Robinhood, d\u00e9guis\u00e9s en communications l\u00e9gitimes qui exploitent le syst\u00e8me de messagerie de l'entreprise.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14910","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=14910"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14910\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/14909"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=14910"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=14910"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=14910"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}