3 arnaques crypto à surveiller en 2025

La cryptosphère est connue pour sa volatilité. Elle s’accompagne de gains potentiellement élevés, ce qui attire les fraudeurs. Ceux-ci deviennent de plus en plus rusés et sophistiqués, rendant leurs méthodes plus difficiles à détecter que jamais. À quoi faut-il faire attention en 2025 ?

En 2025, les rug pulls coûtent des milliards

Les rug pulls comptent parmi les arnaques les plus tristement célèbres du secteur crypto. Dans un rug pull, l’équipe de développement disparaît subitement avec l’argent des investisseurs. Les utilisateurs sont particulièrement exposés dans la finance décentralisée (DeFi) et les jetons non fongibles (NFT), où les développeurs opèrent souvent de façon anonyme.

Selon données de DappRadar, ces escroqueries auraient causé en 2025 à elles seules près de 6 milliards de dollars de pertes. Entre fin 2024 et début 2025, on a assisté à une explosion de ce type d’arnaques. Cela a coïncidé avec le fort rebond du marché crypto après la victoire électorale de Donald Trump. Les memecoins, en particulier, ont flambé.

Compliquant les choses, de nombreuses personnalités ont profité de cette période pour promouvoir des tokens, voire lancer leur propre jeton. Mais la règle reste la même : faire confiance les yeux fermés est dangereux. Demandez-vous toujours quelle part de tokens une partie détient. Si, par exemple, 80 % de l’offre est entre les mains de l’équipe de développement, mieux vaut se demander s’il s’agit vraiment d’un investissement judicieux.

Voici quelques réflexes pour vous protéger des rug pulls :

• Équipe anonyme : Si vous ne trouvez aucun nom ni profil LinkedIn, c’est souvent suspect.
• Aucune utilité réelle : Vérifiez si le projet résout un problème clair ou propose un cas d’usage concret. Les promesses de rendements énormes sans fondement sont presque toujours un mauvais signe. Règle d’or : si cela paraît trop beau pour être vrai, c’est généralement le cas.
• Vérifiez qui contrôle le token : Si un seul wallet ou une adresse d’équipe détient l’intégralité de l’offre, ils peuvent manipuler le prix d’un coup ou partir avec les fonds.

Des attaques de phishing de plus en plus sophistiquées

Le phishing est aussi une forme courante d’arnaque en ligne. Avec la montée de l’intelligence artificielle (IA), les acteurs malveillants produisent des messages et des sites encore plus convaincants.

Le phishing consiste pour des criminels à se faire passer pour une entité de confiance – comme une plateforme d’échange, un wallet ou une personnalité connue – afin de soutirer des informations sensibles. Pensez à vos identifiants ou à la seed phrase de votre propre cold wallet.

Le phishing peut prendre plusieurs formes, comme des e-mails, de faux sites ou les réseaux sociaux et des applications de messagerie telles que Telegram. Avec l’IA, il devient de plus en plus facile d’avoir l’air crédible. Les voix peuvent être imitées et les escrocs peuvent, via des chatbots, envoyer d’énormes volumes de messages dans l’espoir de piéger des victimes.

Parmi les nouvelles techniques de plus en plus répandues, on voit des « wallet drainers » qui vident automatiquement les fonds dès qu’un wallet est connecté et le « quishing », qui exploite des codes QR pour soutirer des identifiants ou des autorisations.

Avec le quishing, la victime scanne un code QR apparemment anodin (par exemple sur un flyer, un site web ou par e-mail), mais est redirigée à son insu vers une page malveillante qui demande l’accès au wallet. Un seul clic peut suffire pour perdre vos crypto.

Pour vous protéger du phishing :

• Vérifiez toujours l’URL: Assurez-vous que le lien est strictement correct. Les escrocs jouent souvent sur de subtiles différences, comme binence.com au lieu de binance.com.
• Ne cliquez jamais à l’aveugle sur des codes QR
• Ne partagez jamais votre seed phrase ni vos clés privées: Aucune plateforme d’échange, aucun wallet ni agent du support ne vous la demanderont. Si c’est le cas, c’est du phishing.
• Méfiez-vous des messages urgents: Des formules comme “votre compte va être fermé” ou “réclamez votre récompense maintenant” servent à vous mettre sous pression. Ne vous laissez pas presser et vérifiez d’abord l’authenticité du message.
• Ne cliquez jamais à l’aveugle sur des codes QR: Scannez uniquement des codes provenant de sources fiables.

Faux services d’assistance crypto via des fuites de données

Cela relève du phishing, mais mérite une mention à part. Après des fuites de données chez de grandes plateformes comme Coinbase ou MetaMask, de faux agents du support apparaissent souvent. Ils contactent les victimes avec des messages en apparence inoffensifs pour vous aider.

Ce qui rend cette arnaque particulièrement dangereuse, c’est que les escrocs disposent souvent d’informations détaillées sur votre compte, ce qui renforce leur apparence de crédibilité. Mais là encore, des acteurs comme Coinbase ne vous demanderont jamais vos identifiants ni vos clés privées.

En mai 2025, Coinbase a été victime d’une vaste fuite de données, après quoi des milliers d’utilisateurs ont été contactés par e-mail et par téléphone par de faux supports. En réalité, ils étaient redirigés vers des liens de phishing qui vidaient leur wallet.

Pour vous protéger des faux services d’assistance crypto :

• N’utilisez que les canaux d’assistance officiels: Contactez uniquement via le site web ou l’app officielle de la plateforme d’échange ou du wallet. Pas via des liens sur les réseaux sociaux.
• Soyez sceptique face à l’aide non sollicitée: Êtes-vous soudain contacté via Telegram, X ou par e-mail au sujet d’un problème que vous n’avez pas signalé ? Il y a de fortes chances que ce soit faux.