L’application crypto suisse Yuh fortement critiquée suite à une vague d’attaques de phishing

La plateforme de commerce en ligne suisse Swissquote, connue pour l’application cryptofriendly Yuh, doit prendre des mesures plus strictes contre une augmentation des attaques de phishing et des escroqueries en ligne, selon le régulateur FINMA.

Selon Bloomberg, plus de 600 sites web frauduleux se faisant passer pour des plateformes Swissquote ont été découverts au premier semestre 2025. Beaucoup de ces faux sites utilisaient des portails de connexion falsifiés pour tromper les utilisateurs de cryptomonnaies.

La plateforme Yuh ciblée par les escrocs

Le régulateur financier suisse FINMA désigne la plateforme Yuh comme une cible majeure des campagnes de phishing à grande échelle. Yuh, qui s’adresse aux jeunes investisseurs et utilisateurs de crypto, attire également les malveillants avec son interface conviviale.

Le PDG Marc Buerki de Swissquote attribue l’augmentation des cas de fraude à l’intelligence artificielle. « L’IA rend facile le lancement de campagnes d’escroquerie convaincantes, » affirme-t-il. Selon le directeur, les systèmes internes de l’entreprise n’ont pas été piratés.

L’escroquerie en crypto cause des pertes de milliards

La fraude en ligne dans le monde de la crypto augmente depuis des années. Rien qu’en 2025, environ 2,1 milliards de dollars en cryptomonnaies ont été volés à l’échelle mondiale, selon la société de cybersécurité CertiK. Les principales causes : piratages de portefeuilles, phishing et fuites de données.

Les techniques couramment utilisées incluent les e-mails de phishing, l’ingénierie sociale, les sites web frauduleux et le ‘poisoning d’adresse’. Ces méthodes sont utilisées pour tromper les utilisateurs sans méfiance et voler leurs actifs crypto.

Même les investisseurs expérimentés sont victimes

Les débutants ne sont pas les seuls touchés. En avril, un investisseur âgé a été victime d’une escroquerie d’ingénierie sociale où 330 millions de dollars ont été dérobés. Ce vol est considéré comme la cinquième plus grande perte en crypto jamais enregistrée.

En juin, l’investisseur en crypto Mehdi Farooq, partenaire chez le fonds d’investissement Hypersphere, a également signalé avoir perdu la majeure partie de ses économies personnelles dans une attaque de phishing sophistiquée.

FINMA intervient : une meilleure sécurité requise

La FINMA a officiellement ordonné à Swissquote d’augmenter son niveau de sécurité. Cela inclut une meilleure détection de la fraude, des alertes plus rapides et une éducation ciblée des utilisateurs sur le phishing et les astuces d’escroquerie.

L’avertissement est un signal clair que les régulateurs du monde entier vont agir plus fermement contre la protection insuffisante sur les plateformes de crypto. Swissquote devra mieux protéger ses utilisateurs contre la menace croissante de la cybercriminalité.