Les escroqueries de phishing continuent de toucher les utilisateurs de cryptomonnaies et du Web3, imposant une vigilance accrue et des mesures de sécurité personnelles en ligne.
Selon le service anti‑escroquerie Web3 Scam Sniffer, les attaques de phishing ont coûté plus de 12 millions de dollars aux utilisateurs de crypto en août, soit une hausse de 72 % par rapport à juillet. Ce même mois, 15 230 victimes ont été signalées, enregistrant une augmentation de 67 % par rapport au mois précédent, avec la perte la plus importante dépassant les 3 millions de dollars pour un seul utilisateur.
Bonnes pratiques pour se protéger contre le phishing
Scam Sniffer a également constaté une « escalade brutale » des arnaques liées à la signature EIP‑7702, une proposition d’amélioration d’Ethereum qui permet aux comptes externes d’agir comme des portefeuilles intelligents. Trois attaques distinctes ont permis aux escrocs de siphonner plus de 5,6 millions de dollars en août grâce à cette fonctionnalité.
En tout, plus de 163 millions de dollars ont été dérobés en août à la suite d’activités malveillantes, rappelant que la menace persiste pour les utilisateurs de cryptomonnaies qui doivent rester vigilants et appliquer des mesures de sécurité anti‑phishing et anti‑arnaque.
Les pertes cumulées liées aux hacks et aux escroqueries crypto ont dépassé les 3,1 milliards de dollars au premier semestre 2025, reflet d’une sophistication croissante des méthodes d’attaque. Les fraudeurs se font souvent passer pour des échanges réputés, créant des sites Web aux URL très similaires ou envoyant des communications factices (e‑mails, SMS, voire lettres papier) afin de soutirer des informations sensibles comme les seed phrases ou les mots de passe.
Typiquement, ils se présentent comme des agents du service client, prétendant que le compte de la victime est menacé et demandant des informations confidentielles. Les signaux d’alerte incluent des fautes d’orthographe ou de grammaire, des URL légèrement erronées, ou des pièces jointes inattendues.
- Vérifiez soigneusement les URL : même une petite différence peut indiquer un site frauduleux.
- Utilisez des favoris pour accéder aux plateformes plutôt que de recourir à un moteur de recherche ou à la barre d’adresse à chaque visite.
- Évitez de télécharger des pièces jointes ou de cliquer sur des liens provenant de sources inconnues.
- Analysez les messages à la recherche de fautes d’orthographe ou de grammaire, qui sont souvent des indicateurs de phishing.
- Employez un réseau privé virtuel (VPN) pour masquer votre adresse IP et votre localisation physique.
- Ne divulguez jamais votre seed phrase ou vos mots de passe, même à un prétendu agent du support.
- Activez l’authentification à deux facteurs (2FA) sur tous les comptes en ligne sensibles.
Parmi les récents incidents, on note le phishing visant DeFi Saver, qui a entraîné une perte de 55 millions de dollars, ainsi que la compromission de la fonction clipboard par le malware copy2pwn, capable d’intercepter les phrases de récupération copiées.
Le protocole Venus a récemment récupéré 13,5 millions de dollars volés lors d’une attaque de phishing, soulignant l’importance d’une réponse rapide et d’une coopération communautaire pour atténuer les dommages.
