Les escroqueries de type phishing continuent de peser lourdement sur les utilisateurs de cryptomonnaies et du Web 3, imposant une vigilance accrue et des mesures de protection en ligne personnalisées.
Une hausse alarmante des pertes liées au phishing en août
Selon le service anti‑escroquerie Web 3 Scam Sniffer, les attaques de phishing ont coûté plus de 12 millions de dollars aux utilisateurs de crypto en août, soit une augmentation de 72 % par rapport à juillet. Le nombre de victimes a atteint 15 230, en hausse de 67 % sur le même laps de temps, et la plus grosse perte individuelle dépasse les 3 millions de dollars.
Scam Sniffer a également signalé une « escalade nette » des escroqueries basées sur la signature EIP‑7702. Cette proposition d’amélioration d’Ethereum permet aux comptes externes (Externally Owned Accounts) de fonctionner comme des portefeuilles de contrats intelligents capables d’exécuter des transactions et de transférer des fonds. En août, trois attaques exploitant cette fonctionnalité ont drainé plus de 5,6 millions de dollars.
Au total, plus de 163 millions de dollars ont été volés en août à la suite d’activités malveillantes dans le secteur crypto, rappelant aux utilisateurs l’importance de rester vigilants et d’adopter des mesures anti‑phishing efficaces. À titre d’exemple, le protocole Venus a récemment récupéré 13,5 millions de dollars volés lors d’une attaque de phishing.
Les pertes dues aux hacks et aux escroqueries dans le monde des cryptomonnaies ont dépassé les 3,1 milliards de dollars au premier semestre 2025, signe d’une sophistication croissante des méthodes d’attaque.
Bonnes pratiques pour se protéger contre le phishing
- Vérifier minutieusement les URL : même une petite faute de frappe peut indiquer un site frauduleux. Privilégier les favoris (bookmarks) plutôt que de saisir l’adresse à chaque fois ou de passer par un moteur de recherche.
- Confirmer l’authenticité des liens avant de cliquer et éviter de télécharger des pièces jointes provenant de sources inconnues.
- Se méfier des messages contenant des fautes d’orthographe ou de grammaire ; ces erreurs sont souvent le premier signe d’une tentative de phishing.
- Utiliser un réseau privé virtuel (VPN) pour masquer son adresse IP et sa localisation physique.
- Ne jamais divulguer les phrases de récupération (seed phrases) ou les mots de passe, même si l’on prétend être un agent du support client d’une plateforme réputée.
- Activer l’authentification à deux facteurs (2FA) sur tous les comptes sensibles.
- Rester attentif aux tentatives de hameçonnage qui se présentent sous forme d’emails, de SMS, voire de courriers postaux, visant à obtenir des informations confidentielles.
Parmi les incidents récents, on note notamment une campagne de phishing qui a ciblé les utilisateurs de DeFi Saver, entraînant un vol de 55 millions de dollars, ainsi qu’une attaque « copy2pwn » qui a détourné le presse‑papiers des victimes pour siphonner leurs informations de connexion.
