Un mois d’août à oublier. L’été n’aura pas été de tout repos pour la cryptomonnaie avec un mois de juillet marqué par les hacks et un mois d’août qui a vu le retour du phishing. Cette technique de piratage consiste à usurper l’identité d’un service ou d’une personne pour tromper sa victime et lui soutirer des informations confidentielles comme la clé privée de son wallet ou les identifiants de connexion à une plateforme d’échange. Scam Sniffer, une entreprise spécialisée dans la lutte contre les arnaques en ligne, a publié un rapport sur le mois d’août et les chiffres sont inquiétants. Explications.
- Le mois d’août a été marqué par une hausse alarmante des attaques de phishing dans le domaine de la cryptomonnaie, avec des pertes atteignant plus de 12 millions de dollars.
- Les arnaqueurs ont utilisé des méthodes sophistiquées, telles que la création de faux sites web et le scam EIP-7702, pour dérober des informations confidentielles et des fonds aux utilisateurs.
Le phishing est une technique de piratage qui consiste à usurper l’identité d’un service ou d’une personne
Selon les données publiées par Scam Sniffer, les pertes liées au phishing ont atteint plus de 12 millions de dollars en août, soit une hausse de 72 % par rapport à juillet. Le nombre de victimes a également augmenté de 67 %, passant de 9 100 à 15 230. Parmi elles, certaines ont perdu des sommes considérables, comme cet utilisateur qui s’est fait dérober plus de 3 millions de dollars en une seule transaction.
Les arnaqueurs utilisent différentes méthodes pour piéger leurs cibles. Ils peuvent créer de faux sites web qui ressemblent à s’y méprendre à ceux de plateformes connues, comme Binance ou Coinbase, et inciter les internautes à y entrer leurs informations personnelles. Ils peuvent aussi envoyer des messages frauduleux par email, SMS ou sur les réseaux sociaux, en se faisant passer pour le support client d’un service ou pour un influenceur réputé.
Les pirates usurpent l’identité d’un service ou d’une personne pour tromper leur victime
Une autre technique de plus en plus utilisée est le scam EIP-7702. Il s’agit d’une attaque qui exploite une fonctionnalité introduite par une proposition d’amélioration d’Ethereum (EIP) qui permet aux comptes externes de signer des transactions hors chaîne.
Les hackers envoient alors une demande de signature à la victime, en lui faisant croire qu’il s’agit d’une opération légitime, alors qu’il s’agit en réalité d’une autorisation pour transférer ses fonds vers le compte du pirate.
5 bons réflexes à adopter contre le phishing
Face à ces menaces, il est essentiel de rester vigilant et d’adopter des bonnes pratiques pour éviter de tomber dans le piège du phishing. Voici quelques conseils pour sécuriser vos actifs numériques :
- Vérifiez toujours l’URL du site ou de l’application que vous utilisez. Les pirates utilisent souvent des adresses similaires à celles des plateformes légitimes, avec des différences minimes comme une lettre manquante ou un caractère spécial.
- Ne cliquez pas sur les liens ou les pièces jointes provenant de sources inconnues ou suspectes. Les emails, les SMS ou les messages sur les réseaux sociaux peuvent contenir des liens malveillants qui vous redirigent vers des sites de phishing.
- N’entrez jamais votre mot de passe ou votre clé privée sur un site ou une application que vous ne connaissez pas ou qui vous semble douteux. Ces informations sont confidentielles et ne doivent être saisies que sur des plateformes de confiance.
- Utilisez un portefeuille matériel (hardware wallet) pour stocker vos cryptomonnaies. Ce type de portefeuille offre une protection supplémentaire contre le phishing, car il nécessite une confirmation physique pour valider les transactions.
- Activez l’authentification à deux facteurs (2FA) sur vos comptes en ligne. Cette mesure de sécurité ajoute une couche de protection en vous demandant de saisir un code envoyé sur votre téléphone ou généré par une application dédiée.
En suivant ces recommandations, vous réduirez considérablement le risque de vous faire piéger par le phishing et de perdre vos précieuses cryptomonnaies.
L’article 12 millions de dollars volés en août 2025 : 5 astuces pour se protéger du phishing est apparu en premier sur Journal du Coin.
