Investisseurs en crypto-monnaie avertis : voici comment les criminels volent maintenant votre argent

L’escroquerie en crypto-monnaie devient de plus en plus astucieuse. Au lieu d’attaques techniques, les criminels optent désormais pour des astuces psychologiques pour tromper les investisseurs. C’est ce que révèle le dernier rapport trimestriel du sécuriseur de blockchain SlowMist. En particulier, au deuxième trimestre de 2025, le nombre d’attaques trompeuses a considérablement augmenté.

Les attaquants ciblent ton comportement, pas ton logiciel

Selon Lisa, chef des opérations chez SlowMist, les cybercriminels déplacent leur focus des vulnérabilités techniques aux erreurs humaines. « Nous observons un net basculement vers des attaques manipulatrices psychologiques, » dit-elle. « Les hackers visent maintenant les extensions de navigateur, les médias sociaux et le comportement des utilisateurs – des endroits où les gens sont moins vigilants. »

Comme ces attaques semblent souvent provenir de sources légitimes, elles sont plus difficiles à identifier.

Malware déguisé en logiciel de sécurité

Une des attaques les plus remarquables concernait une fausse extension de navigateur nommée « Osiris ». Cette plug-in se présentait comme un outil de sécurité contre le phishing, mais installait secrètement du malware.

Les utilisateurs étaient dirigés vers des pages d’installation via des sites de confiance tels que Zoom ou Notion. Le téléchargement semblait provenir d’une source officielle, mais installait en réalité un logiciel malveillant. Celui-ci pouvait notamment dérober des identifiants de connexion, des clés privées, des seed phrases et des mots de passe depuis le trousseau macOS Keychain et Chrome.

Escroquerie via des portefeuilles matériels et des loteries TikTok

Les criminels diffusent également des portefeuilles matériels manipulés via de fausses loteries ou des publicités TikTok. Dans un cas, une victime a perdu 6,5 millions de dollars après avoir reçu un portefeuille ‘gratuit’ qui avait déjà été activé par l’attaquant.

Dès que l’utilisateur envoyait de la crypto au portefeuille, l’argent disparaissait immédiatement vers un compte externe.

Sites de phishing à peine distinguables des vrais

SlowMist a également découvert des sites de phishing parfaitement imités de plateformes crypto connues, comme Revoke.cash. Il était demandé aux utilisateurs d’entrer leur clé privée pour soi-disant « supprimer des permissions risquées ». En réalité, la clé était directement transmise aux escrocs.

Protège-toi contre cette nouvelle forme d’escroquerie en crypto

SlowMist offre les conseils suivants pour te protéger :

• Vérifie toujours l’URL d’un site web, surtout lors de transactions;
• Télécharge uniquement des logiciels via des sources officielles;
• Ne pas installer d’extensions de navigateur inconnues;
• Achète des portefeuilles matériels uniquement via des vendeurs reconnus;
• Ne partage jamais ta clé privée ou ta phrase de récupération.

Les cybercriminels deviennent plus astucieux, mais avec un comportement numérique conscient, les utilisateurs peuvent éviter beaucoup de dommages.