Cybersécurité

Le prix caché de la crypto: la liberté financière rencontre le phishing

mm
Published
Updated

Alors que les prix des cryptomonnaies augmentent, les attaques contre les avoirs crypto augmentent également. En fait, les cybercriminels deviennent chaque jour plus sophistiqués, passant du code à l’exploitation des vulnérabilités humaines.

De telles attaques facilitent les escroqueries des cybercriminels envers les utilisateurs de crypto sans même devoir franchir les barrières de protection complexes de la cybersécurité.

Dans une telle escroquerie de phishing, un investisseur crypto a perdu 3 millions de dollars. L’ utilisateur n’a pas vérifié l’adresse du contrat avant de signer une transaction blockchain malveillante. Et avec un seul clic, $3 million d’USDT ont été drainés du portefeuille de l’utilisateur.

Tweet about $3M Lost to Crypto Phishing Attack

La plateforme d’analyse blockchain Lookonchain, a noté dans un post sur X (anciennement Twitter):

“Quelqu’un est tombé victime d’une attaque de phishing, a signé un transfert malveillant, et a perdu 3,05 M $USDT. Restez vigilant, restez en sécurité. Un seul clic erroné peut vider votre portefeuille. Ne signez jamais une transaction que vous ne comprenez pas pleinement.”

Qu’est-ce que cela signifie, cependant ?Eh bien, comprenons. Pour commencer, une transaction est une entrée de données enregistrée sur le registre numérique distribué, appelé blockchain.

Lorsque vous initiez une action telle que le transfert d’actifs, une transaction est créée, qui contient des informations sur l’expéditeur, le destinataire, le montant et toute condition pertinente. La transaction est ensuite diffusée au réseau de nœuds, qui la valident, avant de l’inclure dans un bloc et de l’ajouter à la blockchain.

Maintenant, en tant qu’expéditeur, lorsque vous transférez de la valeur/fonds de votre compte vers un autre, vous devez saisir l’adresse du destinataire, le montant, puis approuver ou signer la transaction. 

Approuver une transaction signifie que vous l’autorisez à passer. Avec cette confirmation, qui nécessite que vous signiez numériquement une transaction avec votre clé privée, la transaction est exécutée, le montant est transféré de votre portefeuille au destinataire, et enfin, il est enregistré sur la blockchain.

En revanche, lorsque vous demandez à quelqu’un d’autre de vous envoyer des fonds, vous sollicitez une transaction et, pour cela, vous devez fournir votre adresse publique.

Une adresse est un identifiant de compte unique, et en la vérifiant, vous vous assurez qu’elle est valide et que vous envoyez des fonds à la bonne personne. Par commodité, vous pouvez simplement vérifier les premiers et derniers caractères de l’adresse du portefeuille, et dans de nombreux cas, cela fonctionnerait, mais vous ne pouvez jamais être trop sûr. Ainsi, ce n’est pas la meilleure pratique, surtout lors du déplacement de gros fonds. 

Chaque portefeuille crypto ayant une combinaison unique de caractères, assurez-vous de le revoir et de le vérifier.

De plus, il est important que les utilisateurs de crypto vérifient toujours les demandes de signature ainsi que l’URL du site web ou du service qu’ils utilisent. De plus, comme l’a noté Lookonchain, vérifiez toujours “les adresses de contrat provenant de sources officielles”.

Un clic peut coûter des millions: comment le phishing dépasse les utilisateurs de crypto

Les attaques de phishing sont devenues courantes dans l’espace crypto. La semaine dernière, une autre victime d’une attaque de phishing a perdu plus de $900,000 de ses actifs. Cette attaque particulière s’est produite jusqu’à 457 jours après que la victime ait signé une transaction d’approbation malveillante.

A victim lost $908,551 due to a phishing approval

Donc, si vous voulez vous empêcher de commettre une telle erreur, vous devez approfondir votre compréhension de la blockchain et des différents types d’attaques auxquels vous êtes vulnérable. Examinons d’abord le phishing plus en détail.

Le phishing est l’un des types d’attaques cyber les plus courants. Le terme phishing a été à l’origine utilisé pour identifier les hackers qui utilisaient des courriels frauduleux pour “pêcher” des informations. Mais aujourd’hui, les attaques de phishing sont devenues de plus en plus avancées, utilisant non seulement le courriel mais aussi les sites web, les SMS, la voix, les réseaux sociaux et d’autres canaux dans le but d’exploiter la confiance humaine et leurs processus de prise de décision.

Cela consiste à tromper les gens pour qu’ils remettent leurs clés privées du portefeuille ou des informations personnelles telles que noms d’utilisateur, mots de passe, informations de compte bancaire, numéros de carte de crédit ou toute autre donnée sensible.

Le phishing est en réalité une forme populaire d’ingénierie sociale, qui exploite la psychologie humaine plutôt que les vulnérabilités techniques. Il n’y a pas de ciblage direct des réseaux et des ressources ; à la place, les attaques d’ingénierie sociale utilisent les erreurs humaines et les tactiques de pression pour manipuler les victimes sans méfiance afin qu’elles se nuisent involontairement.

À cause de cela, les outils de surveillance standard ne réussissent pas vraiment à détecter ces attaques en cours.

En manipulant psychologiquement la personne, l’acteur de la menace induit les utilisateurs à effectuer des actions spécifiques comme divulguer des informations privées, cliquer sur des liens malveillants, ouvrir une pièce jointe ou télécharger des fichiers malveillants.

Afin d’y accéder, l’attaquant se fait passer pour une personne, entité ou source légitime. Une fois que l’attaquant a gagné la confiance de la victime, il utilise alors les informations obtenues pour voler les fonds.

Selon le rapport Coût d’une violation de données indique que le phishing est en fait le vecteur initial de violation de données le plus courant.

Ils sont également le vecteur d’attaque le plus coûteux pour l’industrie crypto, selon le rapport annuel de sécurité Web3. Près de 300 attaques de phishing ont eu lieu en 2024, et au moins trois d’entre elles ont entraîné des pertes de plus de $100 million pour les victimes.

Les attaques de phishing ont rapporté aux attaquants plus d’un milliard de dollars d’actifs cryptographiques volés. Ces chiffres sont en réalité “conservateurs”, le chiffre réel étant attendu bien plus élevé en raison d’incidents non signalés.

Les cibles de ces attaques ne sont pas seulement les personnes ordinaires, mais aussi les grandes entreprises et les agences gouvernementales. Dans la crypto, les cibles de ces attaques sont les portefeuilles, les échanges et même les ventes de tokens, ce qui rend crucial pour les utilisateurs de crypto d’être conscients des moyens de protéger leurs fonds.

Voici quelques-unes des attaques de phishing crypto courantes:

  • Attaque de spear phishing – Avec la connaissance préalable de leur cible, le phisher adapte son courriel pour le faire paraître légitime. 
  • Attaque de whaling – Celle-ci cible les individus de haut niveau dans une organisation, alias les « whales », pour un impact beaucoup plus important. 
  • Attaque de phishing par clonage – L’attaquant crée une copie d’un message que la cible a reçu précédemment.
  • Attaque de phishing trompeuse – Utiliser la technologie pour se faire passer pour une vraie entreprise et informer les cibles qu’elles subissent une cyberattaque, afin de les inciter à cliquer sur un lien malveillant.
  • Attaque de pharming – Rediriger la victime vers un site web factice même après avoir saisi l’URL correcte.
  • Attaque Evil twin – Cibler les réseaux Wi‑Fi publics en créant un faux réseau portant le même nom que le légitime. 
  • Attaque de phishing Angler – Utiliser de faux messages sur les réseaux sociaux pour tromper les victimes.
  • Attaque Smishing ou SMS phishing – Envoyer des messages texte d’entreprise apparemment légitimes contenant des liens malveillants.
  • Attaque Vishing ou phishing vocal – Usurper l’ID de l’appelant pour faire apparaître l’appel comme provenant d’une organisation légitime. 
  • Hijacking DNS – Rediriger vers un site factice en modifiant les entrées DNS d’un site légitime.
  • Faux extensions de navigateur – Plugins malveillants qui ressemblent à des extensions légitimes.
  • Attaque de phishing via moteur de recherche – Les hackers s’organisent pour apparaître en première position d’une recherche avec un lien vers le site du hacker.
  • Phishing Ice – Envoyer à la victime une fausse transaction et l’obliger à la signer avec sa clé privée. 
  • Bots de phishing – Programmes informatiques qui automatisent les attaques de phishing et sont utilisés pour envoyer massivement des courriels de phishing.

Dans la crypto, une attaque de phishing commence généralement par l’envoi par un attaquant d’un courriel ou d’un message à des victimes potentielles, semblant provenir d’une source légitime. 

Le message, quant à lui, contient un lien menant à un site factice ressemblant au vrai. Une fois que vous cliquez sur le lien et saisissez vos informations de connexion, l’attaquant les utilise pour accéder à votre compte.

Bien qu’il soit difficile de repérer les courriels et sites web factices, vous pouvez vous familiariser avec le produit ou le service que vous utilisez afin de détecter un imposteur. Vous pouvez également rechercher des fautes d’orthographe ou de grammaire. Utiliser une adresse e‑mail publique plutôt qu’une adresse professionnelle devrait vous rendre méfiant. 

En ce qui concerne les moyens de vous protéger de ces attaques de phishing, vous devez toujours être prudent avec les courriels et ne jamais cliquer sur des liens provenant de sources en qui vous n’avez pas confiance. Utilisez toujours uniquement des plateformes réputées pour télécharger des applications et évitez les réseaux Wi‑Fi publics. Gardez votre système à jour, utilisez des mots de passe forts et activez l’authentification à deux facteurs. De plus, ne vous vantez jamais de vos avoirs crypto à qui que ce soit, et ne donnez jamais vos informations privées à n’importe qui.

Au‑delà du phishing: l’arsenal croissant de la criminalité crypto

Une attaque de phishing n’est qu’un des vecteurs d’attaque courants dans la crypto. En plus d’utiliser des sites web, courriels ou messages factices pour tromper les utilisateurs afin qu’ils remettent leurs clés privées ou leurs phrases de récupération, les cybercriminels utilisent également de nombreuses autres méthodes pour mettre la main sur vos actifs ou fonds crypto.

Les rug pulls sont ceux où une équipe collecte des fonds du public pour développer son projet, puis s’enfuit avec cet argent. Il y a aussi les pump and dump où des initiés coordonnent une manipulation de prix pour gonfler artificiellement le prix et le rendre attractif aux investisseurs avant de vendre rapidement. 

Se faire frauder en crypto est en fait assez courant.

Selon le Internet Crime Complaint Center (IC3) du Federal Bureau of Investigation (FBI), les Américains ont perdu un “stupéfiant 16,6 billion de dollars” en 2024, la fraude représentant la majeure partie. L’agence a estimé une perte de 9,3 billion de dollars due à la fraude liée à la crypto.

Les personnes de plus de 60 ans ont été les plus touchées, le bureau enregistrant environ 33 000 plaintes et 2,8 billion de dollars de pertes.

Les piratages continuent également d’assaillir l’industrie, impliquant des attaquants accédant sans autorisation à un système. Ces actes ont enregistré une hausse de 17 % d’une année sur l’autre en 2024, selon la société de sécurité blockchain TRM Labs. Les groupes liés à la Corée du Nord ont à eux seuls été responsables du vol de près de 800 million de dollars. 

L’exploitation de contrats intelligents est un autre vecteur d’attaque populaire où les bugs ou vulnérabilités dans le code sont utilisés pour voler des fonds. Les ponts inter‑chaînes sont particulièrement vulnérables au vol et, en tant que tels, sont exploités par les criminels pour siphonner de grosses sommes de crypto.

Les compromissions de clés privées et de phrases de récupération restent également des vecteurs d’attaque principaux. Pour voler des clés privées, les criminels n’utilisent pas seulement les attaques de phishing mais aussi des logiciels malveillants, le détournement du presse‑papiers, les enregistreurs de frappes et le stockage non sécurisé.

Selon le Rapport sur la criminalité crypto de TRM Labs, bien que l’activité crypto illicite ait diminué de 24 % l’année dernière, les paiements de ransomware ont atteint des sommets historiques. Le ransomware est un type de logiciel malveillant que les cybercriminels utilisent pour accéder au système d’une victime, chiffrer les données personnelles et bloquer l’accès jusqu’à ce qu’une rançon soit payée

Le rapport du FBI de 2024 indique également que le ransomware est “de nouveau la menace la plus répandue pour les infrastructures critiques, les plaintes ayant augmenté de 9 % par rapport à 2023”.

En plus de tout cela, les groupes criminels organisés transnationaux utilisent de plus en plus la crypto pour le blanchiment d’argent ainsi que le trafic d’êtres humains, de drogues et d’animaux sauvages. Près de 11 billion de dollars de volume crypto illicite ont été reçus par des portefeuilles impliqués dans le “hacking, l’extorsion, le trafic ou les escroqueries”.

Ces chiffres ont été rapportés par la société d’analyse blockchain Chainalysis, qui a noté que le volume total de crypto illicite a dépassé51 billion de dollars en 2024. Cependant, la part de l’utilisation de la crypto à des fins illicites comparée à l’ensemble du marché est tombée au plus bas niveau depuis trois ans. Chainalysis a écrit:

“2024 a probablement été une année record pour les flux entrants vers les acteurs illicites, ces chiffres étant des estimations à la limite inférieure basées sur les flux entrants vers les adresses illicites que nous avons identifiées à ce jour.”

Maintenant, si nous regardons cette année, les criminels ont déjà volé $2.17 billion aux services crypto seulement au premier semestre 2025, selon un rapport de Chainalysis. Ce chiffre est projeté d’atteindre $4 billion d’ici la fin de l’année.

La majorité de ces fonds ont été volés sur la plateforme d’échange crypto Bybit. Le braquage de $1.5 billion par des hackers liés à la Corée du Nord a été estimé comme le plus grand de l’histoire de la crypto.

La valeur combinée des crypto volées tant aux individus qu’aux plateformes a cependant déjà atteint près de $3 billion au cours des six premiers mois de cette année. Cela survient alors que les attaques contre les portefeuilles crypto individuels augmentent.

Sur le total des vols, les portefeuilles personnels représentaient plus de 23 %. “Les vols ciblant les portefeuilles personnels détiennent actuellement $8.5 billion de crypto en chaîne,” indique le rapport. Les attaquants ont utilisé la violence physique et la coercition pour accéder aux fonds.

Face à ce décor sombre, il est important que les utilisateurs de crypto prennent des mesures strictes pour protéger leur richesse. L’étape la plus importante est de s’éduquer, rester informé des arnaques et menaces courantes. Ensuite, utilisez des portefeuilles matériels pour stocker vos clés privées hors ligne, et ne partagez jamais, en aucune circonstance, votre phrase de récupération avec qui que ce soit.

L’épée à double tranchant de la richesse crypto

Comme nous l’avons vu, les utilisateurs de cryptomonnaies perdent chaque année des milliards de dollars. Les cybercriminels utilisent toutes sortes de tactiques pour tromper les utilisateurs sans méfiance afin d’obtenir leurs informations privées, sensibles ou leurs fonds.

D’une part, la crypto semble enrichir les criminels, d’autre part, elle donne aux personnes du monde entier la possibilité d’obtenir la liberté financière. 

Construites sur la base d’une blockchain distribuée, transparente et immuable, les cryptomonnaies offrent une alternative décentralisée aux systèmes financiers traditionnels. 

Il n’y a tout simplement pas besoin d’intermédiaire comme une banque ou des services de transfert ici, ce qui peut réduire considérablement les coûts et le temps. Cela a des implications importantes pour le commerce mondial. Sans autorité centrale au pouvoir ni liens avec un gouvernement ou une institution financière, cela élimine non seulement les points de défaillance uniques mais rend également les réseaux crypto une alternative précieuse pour les entreprises et les pays.

Parallèlement, les individus du monde entier peuvent profiter de la nature ouverte et sans frontières des cryptomonnaies. 

Même aujourd’hui, il y a 1.4 billion d’adultes dans le monde qui n’ont pas accès aux services bancaires traditionnels. Même aux US, 4.2% des ménages sont non bancarisés, avec des taux plus élevés parmi les groupes marginalisés. Toutes ces personnes peuvent facilement accéder au vaste secteur crypto via leurs smartphones et Internet sans aucune restriction.

Les faibles barrières d’entrée permettent à quiconque, partout dans le monde, quel que soit son genre, sa religion ou son affiliation politique, d’utiliser les actifs numériques pour envoyer et recevoir de la valeur sans avoir besoin d’une banque. 

Un autre cas d’usage de la crypto est de stocker de la valeur, notamment dans les pays à forte inflation ou économies instables. 

Un rapport Reuters a montré que les Boliviens se tournent de plus en plus vers la crypto comme couverture contre la dépréciation de la monnaie locale, le boliviano. Même la banque centrale du pays a réitéré une hausse spectaculaire des transactions d’actifs numériques, augmentant de plus de 530 % en 2025 par rapport à l’année précédente.

“Ces outils ont facilité l’accès aux transactions en devises étrangères, y compris les envois de fonds, les petits achats et paiements, bénéficiant aux micro et petites entreprises de divers secteurs, ainsi qu’aux familles à l’échelle nationale.”

– La banque a déclaré dans un communiqué

Par ailleurs, dans les économies en développement du Kenya, du Venezuela et du Nigeria, l’adoption de la crypto a considérablement renforcé l’inclusion financière et la durabilité économique. 

Ainsi, la crypto s’est clairement imposée comme une force transformatrice, défiant les systèmes bancaires traditionnels et offrant une toute nouvelle approche des services financiers. Grâce à sa base ouverte et décentralisée, la crypto répond aux barrières géographiques et aux coûts élevés de la finance traditionnelle qui ont limité l’inclusion financière.

Mais si les monnaies numériques ont transformé le concept d’argent et donné aux individus la souveraineté financière, elles ont également introduit de nouveaux défis tels que la fraude, les escroqueries et les risques de sécurité, en faisant une épée à double tranchant.

Dans un monde où les systèmes financiers sont décentralisés et démocratisés, le transfert de contrôle des institutions aux individus est habilitant mais, en même temps, périlleux. Parce qu’avec la crypto, vous avez le contrôle direct de votre argent, vous détenez vos propres clés, et avec cela, votre destin.

Comme le dit le proverbe, avec un grand pouvoir vient une grande responsabilité, et dans la crypto, cela repose entièrement sur vous, l’utilisateur.

Cela signifie que l’autonomisation financière ne suffit pas, et la sensibilisation est tout aussi importante. Ainsi, en tant qu’utilisateur de crypto, soyez toujours en alerte et informé. Et surtout, ne faites jamais confiance, vérifiez toujours !

Cliquez ici pour une liste d’escroqueries à surveiller lorsqu’il s’agit de crypto.

mm

Gaurav a commencé à trader des cryptomonnaies en 2017 et est tombé amoureux de l'espace crypto depuis. Son intérêt pour tout ce qui concerne les cryptomonnaies l'a transformé en écrivain spécialisé dans les cryptomonnaies et la blockchain. Bientôt, il s'est retrouvé travaillant avec des entreprises de cryptomonnaies et des médias. Il est également un grand fan de Batman.