• BTC$61,565.78-0.3%
• ETH$1,623.54-1.1%
• USDT$1~0%
• XRP$1.1-3.7%
• BNB$586.82-1.2%
• USDC$1~0%

Financièrement, le phishing a causé des pertes estimées à 410,75 millions de dollars rien qu'au premier semestre 2025, ce qui en fait le deuxième type d'attaque le plus dommageable en valeur dollar. Les compromissions de portefeuilles détiennent toujours la première place, avec 34 incidents majeurs conduisant à des fonds volés massifs de 1,71 milliard de dollars.

Cela dit, les pertes par phishing étaient encore plus élevées début 2024, près de 496 millions de dollars rien que durant les six premiers mois. La baisse que nous avons observée cette année pourrait être un signe que les utilisateurs deviennent plus avisés, grâce à des outils de sécurité plus robustes, des avertissements plus clairs sur les portefeuilles et une communauté qui apprend à repérer les signaux d'alarme.

Le phishing reste un problème sérieux, sans aucun doute. Mais le déclin des fonds volés est encourageant ; il suggère que de meilleures technologies et des utilisateurs plus intelligents commencent à renverser la vapeur.

Pourquoi les menaces de phishing appellent une action immédiate

Le phishing ne consiste pas à pirater du code, mais à tromper les gens. Au lieu de trouver des bogues dans des contrats intelligents ou des systèmes blockchain, ces attaques fonctionnent en vous dupant pour que vous divulguiez des informations sensibles comme les clés de portefeuille, les phrases seed ou les identifiants de connexion.

Généralement, cela commence par quelque chose qui semble innocent, peut-être un e-mail d'apparence réaliste, un faux chat de support ou un site web qui est presque une copie conforme de l'original. Mais dans les coulisses, tout est conçu pour voler l'accès et drainer les fonds rapidement. Et une fois que cela arrive, votre portefeuille peut être vidé en quelques minutes, sans outils de piratage, sans malware, juste du timing et de la manipulation. Dans la crypto, la vitesse est tout. Plus une arnaque de phishing passe inaperçue longtemps, plus il est difficile de suivre ou de récupérer la crypto volée. Les escrocs agissent rapidement, déplaçant les fonds à travers une chaîne de portefeuilles ou les déversant dans des blockchains axées sur la confidentialité où suivre la piste devient presque impossible.

C'est pourquoi il est si important de détecter ces arnaques tôt. Dans un vol récent de 220 000 $, notre système a repéré immédiatement une transaction suspecte. Notre équipe AML a agi rapidement, gelant les fonds, lançant une enquête et travaillant en étroite collaboration avec les forces de l'ordre à Singapour pour arrêter les voleurs. Ce cas est un rappel clair : même dans un monde décentralisé, les gens ont encore besoin de protection. Peu importe à quel point la technologie devient avancée, l'ingénierie sociale reste un risque énorme parce que, finalement, les humains sont toujours le maillon faible.

Le phishing basé sur les liens : comment les URL falsifiées vous soutirent vos cryptos

Le phishing basé sur les liens est l'une des arnaques les plus répandues (et dangereuses) dans l'espace crypto. Il fonctionne en attirant les utilisateurs vers de faux sites web via des liens trompeurs, le tout conçu pour voler des informations sensibles comme les identifiants de portefeuille, les phrases seed ou les clés privées.

Comment ça marche

L'hameçonnage : Cela commence généralement par un message qui semble urgent, peut-être un e-mail, un SMS ou un MP vous poussant à agir tout de suite. Les exemples courants incluent :

• « Votre portefeuille a été compromis ! Cliquez ici pour le sécuriser. »
• « Vous avez gagné une récompense crypto gratuite ; réclamez-la maintenant ! »
• « Votre compte exchange nécessite une vérification immédiate. » Le message contient un lien qui semble réel au premier abord mais qui vous redirige en fait vers un site faux ou malveillant. Ce site pourrait être : Un clone parfait d'une plateforme de confiance (comme une fausse page de connexion ChangeNOW) Une URL raccourcie qui masque la destination réelle Un domaine qui utilise des astuces ou des fautes d'orthographe (comme changen0w.io au lieu de changenow.io) Une fois que vous entrez vos identifiants de connexion ou votre phrase seed, l'escroc prend le contrôle total de votre portefeuille. Et dans certains cas, le simple fait de cliquer sur le lien peut installer silencieusement un malware sur votre appareil.

Cas passés impliquant des attaques d'ingénierie sociale

Malheureusement, ce n'est pas la première fois que nous traitons des arnaques liées au phishing. Chez ChangeNOW, nous avons dû intervenir plus d'une fois pour répondre rapidement à des attaques d'ingénierie sociale à grande échelle.

Dernièrement, notre équipe a joué un rôle actif dans plusieurs enquêtes, s'associant souvent avec des agences fédérales américaines pour aider les victimes à récupérer des fonds volés.

Dans un cas, nous avons travaillé avec Homeland Security Investigations (HSI) pour traquer et geler près de 295 000 $ en crypto qui avaient été volés via des arnaques à l'usurpation d'identité et de faux chats de support.

Dans un autre cas, près de 2 millions de dollars ont été interceptés avant qu'ils ne puissent être blanchis via des portefeuilles d'anonymisation, grâce à la détection en temps réel de notre système AML et une coordination rapide avec le FBI.

Dans un troisième cas, nous avons aidé à récupérer environ 260 000 $ qui avaient été volés via une ingénierie sociale soigneusement élaborée et non par des piratages techniques.

Ce qui relie ces cas est simple : pas un seul n'impliquait de casser du code. Ces attaques ont fonctionné en brisant la confiance, en utilisant de fausses interfaces, en usurpant des identités et en construisant des messages pour provoquer la peur ou l'urgence.

Notre engagement envers les victimes et les forces de l'ordre

C'est ce qui se passe lorsque des plateformes crypto responsables et les forces de l'ordre travaillent ensemble. La vie privée et la sécurité peuvent absolument coexister, mais seulement si nous sommes proactifs.

Pour être clair :

• ChangeNOW ne profite jamais des fonds gelés ou récupérés.
• Nous prenons les cas légitimes au sérieux et répondons avec rapidité et transparence.

Pourquoi nos systèmes AML sont importants

Nous prenons la vie privée des utilisateurs au sérieux en tant que plateforme non-custodiale, mais nous connaissons aussi le poids de la responsabilité qui accompagne le travail dans la crypto. C'est pourquoi nous utilisons des outils intelligents pour repérer les transactions suspectes en temps réel. Parfois, cela signifie mettre temporairement en pause quelques transactions pour revérifier toute chose suspecte. C'est un petit compromis pour aider à garder la plateforme sécurisée. Mais la technologie seule ne suffit pas, alors nous maintenons notre équipe affûtée avec une formation continue, de solides partenariats industriels et des mises à jour constantes pour rester ahead des menaces émergentes.

Réflexions finales

La crypto a le pouvoir de donner aux personnes une vraie liberté financière, mais cette liberté s'accompagne de responsabilités. La décentralisation ne signifie pas supprimer l'obligation de rendre des comptes. Il s'agit de trouver le bon équilibre entre l'innovation et faire ce qui est juste. Si vous avez été affecté par une arnaque crypto, ne restez pas les bras croisés. Contactez-nous à tout moment à [email protected] ; nous sommes là pour aider.